SQL Server - niwakaのブログ
大変遅くなりましたが、Jeff JonesさんのSQL Serverに関するブログ記事の翻訳です。 Microsoft Security - Home 先週、あるウェブニュースが気になった。それによると、SQLサーバは「去年、商用データベースのうちもっとも脆弱性があった。」という。そこで著者は事実確認を行うことにし、SQLの脆弱性について本当の(本当に良い)ことや、商用データベースで去年もっとも脆弱性があったのは何かを文書化する価値があると考えた。 ・Microsoftのセキュリティ掲示板の検索ツールを使用したところ、公開後2年半経つSQL Server 2005についての掲載が、サポート期間を通して1件もない。 →SecuniaのSQL Server 2005に関するページでも、この製品のアドバイザリがサポート期間を通して1件もない。・Microsoftのセキュリティ掲示板の検索ツールを
DB監査ツール
DB監査ツールの三大機能は,「記録」「警告」「集計・レポート」である。記録する情報に抜けがないか,きめ細かいか,使いやすいか,などが選択のポイントとなる。ポリシー違反の抑止力向上に生かすなど,導入効果を高める工夫も有効だ。(実森 仁志=日経SYSTEMS) 「個人情報保護法」と「日本版SOX法」。これらの法律に適応するには,データベース(DB)へのアクセス制御を厳格化すると同時に,アクセス記録を証跡として残す必要に迫られる。こうした背景から,「DB監査ツール」の注目度が一気に高まった。 単にDBへのアクセスを記録するだけであれば,商用DBMSの多くが搭載する「監査機能」を使えば済む。それでも現場担当者はDB監査ツールを導入している。あるユーザー企業の情報システム子会社は,「DBMSの監査機能だけでは記録しかできない。違反を見つけて警告するとか,状況をレポートするといった機能がない。実用性に
GreenSQL - Kiến thức SQL, lập trình, code
Dưới đây là một số bài viết SQL cơ bản chúng tôi đã tổng hợp để bạn đọc.
データベース・セキュリティにおける「監査」の重要性
前回,データベース管理システムのアカウント管理の重要性について解説した(関連記事)。しかしセキュリティを確保するためには,それだけでは十分とは言えない。Webシステムのような階層構造になると,データベース・サーバーへのアクセス元はWebサーバー(あるいはアプリケーション・サーバー)になり,操作の内容を把握しなければ不正を見分けられないためである。 そこで重要になるのが,不正な操作を見付ける「監査」である。ただそのためには,例えばテーブルへのアクセス履歴やSQL分の実行履歴といった監査ログの記録が欠かせない。そこで今回は,OracleとSQL Serverを例に,監査ログ記録のポイントを解説する。 Oracleの監査機能 Oracleの場合,監査を実行するにはAudit Trail機能を使用する。ログイン,データベースに対する操作など,Oracleに関わるすべての行動を監査対象とすることがで
Critical Patch Updates and Security Alerts
This page lists announcements of security fixes made in Critical Patch Update Advisories, Security Alerts and Bulletins, and it is updated when new Critical Patch Update Advisories, Security Alerts and Bulletins are released. Instructions for subscribing to email notifications of Critical Patch Update Advisories and Security Alerts. Oracle Corporate Security Blog Guidelines for reporting security
PHPでaddslashes()でエスケープしてもSQLインジェクションな穴
■data uri変換機 これはそそります。なるほどぉ。 data:text/html;charset=utf-8;base64,aHR0cDovL2xhLm1hLmxhL21pc2MvanMvZGF0YS5odG1s ■FirefoxでWindowsのクリップボードに値を設定する方法 上を踏まえて。 http://la.ma.la/misc/js/setclipboard_for_firefox.html http://la.ma.la/misc/js/setclipboard.txt Opera8.5でもいけてる気がします。 外部のサーバを利用せずにHTML単体でいけているのは、dataスキームが有効だからですね。IE7ではまだdataスキームって有効じゃないのでしたっけ? え?オーバーフローするかって?しないでしょ(笑) Firefoxでテキストをクリップボードにコピーする方法::最
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.db-security.org/report/dbsc_cg_ver1.0.pdf
http://1978th.net/tech/promenade.cgi?id=85
https://blogs.oracle.com/jsecurityworld/2009/09/post_4.html
Oracle Password Cracker (Checker)
Security and risk management - BT Security | BT Global business
THC-ORACLE - tessyな日常の記録
ASTALAVISTA - Domain bundle for sale
ScanNetSecurity - SQL Serverに対応した情報漏洩監視システム「PISO Ver3.1」を出荷開始(インサイトテクノロジー)
データベース・セキュリティ・コンソーシアム(DataBase Security Consortium) 成果物
[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド![[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド](https://cdn-ak-scissors.b.st-hatena.com/image/square/f56929744b18665abe82c2f039aa259a251e6a46/height=288;version=1;width=512/https%3A%2F%2Fwww.lac.co.jp%2Fcommon%2Fimg%2Fimg_ogp01.jpg)