摘 要: | 数据是企业极为重要而有价值的资源,企业信息化过程中,各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库可以说是企业的生命源,数据库中存有用户数据、产品信息、其它有价值的信息等,经常面临被篡改、损坏和窃取的威胁。现在大多数数据库都使用基于用户和口令的安全措施,一旦有人通过口令而获准访问数据库,就可自由查看,如果有人得到用户的认证信息,就能伪装成合法的数据库用户来下载机密信息。隐藏在数据库系统里的特洛伊木马程序可通过将数据权限降级来泄露信息。最令人不安的…
|