云上数据安全-阿里云大学-官方网站,云生态下的创新...

Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 了解更多 云数据库 Memcache 版 一种高性能、高可靠、可平滑扩容的分布式内存数据库服务。了解更多 分析...
来自: 阿里云 >网站

H3C防护墙F1020设置内网nat虚拟映射外网不...开发者论坛

稳定可靠、可弹性伸缩的在线数据库服务,全球最受欢迎的开源数据库之一立即查看 UID:0 注册时间*最后登录*在线时间小时 发帖*搜Ta的帖子 精华* 云币*访问TA的空间加好友用道具 级别:*发帖*云币*只看该作者 沙发 ...
来自: 阿里云 >网站

混合云实战(下):手把手教你组建混合云网络-视频-...

阿里智能运维平台助力研发应对双11挑战 未来已来:阿里新一代数据库技术在双11中的应用 双11万亿流量下的分布式缓存Tair技术揭秘 2017双11交易系统TMF2.0技术揭秘 争分夺秒:阿里实时大数据技术助战双11 阿里下一代...
来自: 阿里云 >网站

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

混合云实战(上):手把手教你组建混合云网络-视频-...

分布式存储系统盘古在双11中的战役 阿里智能运维平台助力研发应对双11挑战 未来已来:阿里新一代数据库技术在双11中的应用 双11万亿流量下的分布式缓存Tair技术揭秘 2017双11交易系统TMF2.0技术揭秘 争分夺秒:阿里...
来自: 阿里云 >网站

专有云解决方案_阿里云

分布式关系型数据库服务是阿里巴巴自主研发致力于解决单机数据库服务瓶颈问题而推出的分布式数据库产品。DRDS高度兼容MySQL协议和语法、支持自动化水平拆分、平滑扩容、弹性扩展、透明读写分离、分布式事务、具备...
来自: 阿里云 >网站

开源大数据处理技术-圈子-云栖社区-阿里云

从网络看,因为sortbenchmark两次读取数据,第一次是采样、第二次是真正的读取数据,开始网络比较高,随后shuffle+输出结果阶段,网络比ecs自建hadoop低一半左右,从网络来看,整体使用量基本持平。也就是整体来讲...
来自: 阿里云 >网站

网站全站Https解决方案

镜像复制FAQ 云服务器对比传统IDC有哪些优势 如何一键迁移数据到RDS 更多 常见问题 云产品入门视频课程 进阶培训课程 云计算考试认证 更多 SDK与插件 OSS Java版SDK 下载 文档 OSS Android版SDK 下载 文档 CDN Java...
来自: 阿里云 >网站

A-主题地图-云栖社区-阿里云

阿里云支持nodejs吗 api监控实例时长 阿里云数据库初始密码 安全基础服务 阿里巴巴手机 阿里云cdn价格 阿里云大数据认证考试 安全责任 阿里云虚拟服务器 阿里云服务器远程登录记录 阿里云邮箱被封怎么办 阿里云创建2...
来自: 阿里云 >网站

房地产-智慧工地

云+智慧工地 通过三维设计平台对工程进行精确设计和模拟,并将...培训认证 云产品入门视频课程 进阶培训课程 云计算考试认证 更多>>常见问题 镜像复制FAQ 云服务器对比传统IDC有哪些优势 如何一键迁移数据到RDS 更多>>
来自: 阿里云 >网站

AI?区块链?技术革新瞬息万变,我们能为下一代教育做...

三、终生学习的你,有哪些值得推荐给孩子们的新工具(APP或网站)?四、 假设你穿越到100年后,你觉得那个时候的小孩子上学,会是怎样的一个场景?去到我们AliOS智慧教育的论坛,看看我们能为下一代的教育环境作出...
来自: 阿里云 >网站

数据库技术原理与应用教程第2版》——1.4数据管理

2)数据访问正确性保护:数据库中的数据是共享的,而共享是受限的,过分的共享会带来安全隐患,如职工对其工资只有读权限而无写与改权限。因此,数据访问权限是受限的,而正确访问权限是受到保护的。3)数据动态正确...
来自: 阿里云 >网站

阿里云数据库CloudDBA智慧解决数据库性能优化和问题...

如果一款产品能够在大多数情况下,客户借助它非常迅速的找出数据库性能隐患点、排查出问题症结所在,这将无疑协助客户解决燃眉之急,可以大大降低风险和提高效率。先来分析下为什么数据库问题诊断和性能优化会非常...
来自: 阿里云 >网站

又来勒索,完没完-数据库安全指南

从机房、网络、服务器、数据交换设备、操作系统、应用程序、数据库本身,数据库所处的环境非常复杂,安全隐患也非常多。所以本文将从各个层面帮助大家理解和避免一些常见的安全隐患问题。本文是PostgreSQL使用安全...
来自: 阿里云 >网站

数据库相关中间件收录集

数据库中间件以下几种:分布式数据库分表分库 数据增量订阅与消费 数据库同步(全量、增量、跨机房、复制)跨数据库(数据源)迁移 整个产品族图如下: 最上层的是分布式数据库分表分库中间件,负责和上层应用打...
来自: 阿里云 >网站

阿里云双11访谈之云数据库

阿里云数据库团队对代码足够精通,了解足够深入,可以直接受惠于用户,比如在代码层面的技术咨询、业务有哪些技术难点或瓶颈,阿里云都可以给他提供从下到上各个层次的咨询服务,这也是阿里云的优势之一。阿里云数据...
来自: 阿里云 >网站

数据库的安全建议

把关系型数据库从局域网或互联网中迁移到云上除去数据库自身的一些技术难题,数据库在云环境下将会面临更多挑战,最让人担心的则是迁移后带来的安全性隐患。2009年2月google的Gmail电子邮箱爆发全球性故障,服务中断...
来自: 阿里云 >网站

解析日活从0到千万的数据库架构演进,揭秘阿里自研...

听众收益*:通过本次议题,了解阿里云全数据库产品体系能解决哪些实用场景的问题,同时了解其解决的原理。历年双11实战经历者:我如何做数据库性能优化及运维*嘉宾*:玄惭,阿里云高级DBA专家 演讲内容*:玄惭在阿里...
来自: 阿里云 >网站

两位一体 论应用安全与数据库安全

很明显,用户需要专门的工具和策略来帮助网络应用程序开发人员保护后台数据库的安全性,而数据库开发人员必须确保他们的网络接口尽可能地安全。同时安恒信息专家还指出,现在大多数用户都是凭感觉在运行数据库安全...
来自: 阿里云 >网站

NoSQL等于没有安全?大数据安全隐患分析

即使是最经验的数据库管理员也是NoSQL的新手。这意味着这些人员首先要着眼于如何让它运作(这已经够难了),也许以后时间才会考虑安全问题。当到那个时候,他们肯定会犯很多整合错误。客户端软件.由于NoSQL服务器...
来自: 阿里云 >网站

NoSQL等于没有安全?大数据安全隐患分析

即使是最经验的数据库管理员也是NoSQL的新手。这意味着这些人员首先要着眼于如何让它运作(这已经够难了),也许以后时间才会考虑安全问题。当到那个时候,他们肯定会犯很多整合错误。客户端软件.由于NoSQL服务器...
来自: 阿里云 >网站

数据库信息泄漏 不可忽视的安全短板

三、数据库的应用环境变得日趋复杂 数据库安全事件频频发生的原因也是由于当前数据库的应用环境和应用模式日趋复杂,与数据库应用环境相关的安全隐患主要三个方面: 图4 复杂业务环境下数据库的安全隐患 3.1 B/S...
来自: 阿里云 >网站

携程数据库全线崩溃引热议 总结网友奇葩的“数据库门...

携程挂掉之后匿名网友提问:然后网友爆出各种奇葩的“数据库门”网友红烧Lo: 想起我在高盛刚入职的时候一不小心把生产环境compliance数据库锁了,纽约gsam的equity trading停顿了15分钟,完了经理跟我说,没事儿...
来自: 阿里云 >网站

mysql 数据库拆分与整合方案

适用情况:水平切分适用于超大数据量的表且合适的字段和规则进行水平切分的数据库数据库进行水平切分后的多个数据库不应该存在交互的情况。优点:可以在数据库内实现表关联;不会存在超大数据量且超高负载的...
来自: 阿里云 >网站

一篇文章读懂阿里云企业级数据库最佳实践

同时,新入职的员工,对于数据库开发标准并不熟悉,给线上数据库的稳定性带了很大隐患。既要DBA的安全把控能力,又希望高效支撑大量业务的发展,阿里数据库团队研发了自己的企业数据库管理平台:iDB。企业内部的...
来自: 阿里云 >网站

阿里云推出CloudDBA,解数据库性能优化难题

如果一款产品能够在大多数情况下,用户借助它能非常迅速的找出数据库性能隐患点、排查出问题症结所在,这将无疑协助用户解决燃眉之急,可以大大降低业务风险和提高效率。在上周发布性能超越Aurora的自研关系型数据...
来自: 阿里云 >网站

阿里云推出CloudDBA,解数据库性能优化难题

如果一款产品能够在大多数情况下,用户借助它能非常迅速的找出数据库性能隐患点、排查出问题症结所在,这将无疑协助用户解决燃眉之急,可以大大降低业务风险和提高效率。在上周发布性能超越Aurora的自研关系型数据...
来自: 阿里云 >网站

数据库设计的重要性和设计原则

大多数的程序员对于软件开发的出发点认识不是很明确,总是认为实现功能才是重要的,在简单了解完基本需求后就急忙进入编码阶段,对于数据库设计思考的比较少、比较简单,大多设计都只停留在表面上,这往往是要命的,...
来自: 阿里云 >网站

数据库技术原理与应用教程》一1-4数据管理

2)数据访问正确性保护:数据库中的数据是共享的,而共享是受限的,过分的共享会带来安全隐患,如职工对其工资只有读权限而无写与改权限。因此,数据访问权限是受限的,而正确访问权限是受到保护的。3)数据动态正确...
来自: 阿里云 >网站

从能源行业数据库安全检测报告观行业安全现状

以某能源行业北方某分公司数据库安全加固项目为例,用户在进行数据库加固项目规划前,首先对核心数据库系统进行了一次全面的安全检查,希望根据检测报告制定针对性的加固方案。本次安全检查利用安华金和数据库漏洞...
来自: 阿里云 >网站

数据库技术原理与应用教程(第2版)》——1.4 数据...

2)数据访问正确性保护:数据库中的数据是共享的,而共享是受限的,过分的共享会带来安全隐患,如职工对其工资只有读权限而无写与改权限。因此,数据访问权限是受限的,而正确访问权限是受到保护的。3)数据动态正确...
来自: 阿里云 >网站

2017双11技术揭秘—阿里数据库进入全网秒级实时监控...

这要求时序数据库必须把单一时间线性能做到极致,由兄弟团队开发的阿里巴巴高性能序数据库HiTSDB做到了极致压缩和极致读写能力,利用时序数据等距时间戳和数值小幅变化的特征,它做了大量压缩。同时它全面兼容...
来自: 阿里云 >网站

细说堡垒机与数据库审计

数据库审计和堡垒机都是目前有效实现信息化内控,满足合规性的重要有效手段,区别在于堡垒机侧重于对第三方维护人员行为的规范与控制,而数据库审计系统侧重于数据库本身的安全以及对数据库资源访问的合规性控制与...
来自: 阿里云 >网站

《循序渐进Oracle:数据库管理、优化与备份恢复》一一...

9i之前,数据库会为数据库用户指定缺省口令,SYS用户的缺省口令为change_on_install,SYSTEM的缺省口令为manager,但是由于很多用户经常忘记修改缺省口令,进而可能为数据库留下安全隐患,所以从Oracle 9i开始,...
来自: 阿里云 >网站

时序列数据库武斗大会之 TSDB 名录 Part 1

Prometheus 是一个开源的服务监控系统和时序列数据库,由社交音乐平台 SoundCloud 在2012年开发,最近也变得很流行,最新版本为 0.17.0rc2。Prometheus 从各种输入源采集 metric,进行计算后显示结果,或者根据指定...
来自: 阿里云 >网站

Gitlab从删库到恢复-数据库备份\恢复\容灾\HA的靠谱...

《PostgreSQL 数据库安全指南》《PostgreSQL 数据库开发与管理规范》《PostgreSQL 数据库巡检》《PostgreSQL 数据库在上市公司重要应用中的SOX审计》DBA一族九阳神功 2 重大节假日前篇 1.春节前,建议增加一次例行的...
来自: 阿里云 >网站

阿里云推出CloudDBA,解决数据库性能优化和问题诊断...

如果一款产品能够在大多数情况下,用户借助它能非常迅速的找出数据库性能隐患点、排查出问题症结所在,这将无疑协助用户解决燃眉之急,可以大大降低业务风险和提高效率。在上周发布性能超越Aurora的自研关系型数据...
来自: 阿里云 >网站

永不落幕的数据库注入攻防战

讲师介绍 主题简介:1、数据库有什么安全问题 2、何为数据库注入 3、数据库注入攻击实战 4、为什么会发生数据库注入 5、数据库注入攻击防御& 记得以前人说过,对于一家软件公司来说,最重要的不是它的办公楼,也...
来自: 阿里云 >网站

涉及数据库,高并发,集合,索引等等大量干货

正例:数据库的查询结果可能是null,因为自动拆箱,用基本数据类型接收NPE风险。反例:某业务的交易报表上显示成交总额涨跌情况,即正负x%,x为基本数据类型,调用的 RPC服务,调用不成功时,返回的是默认值,页面...
来自: 阿里云 >网站

防范攻击 加强管控-数据库安全的16条军规

开发过程中,严格使用绑定变量,绑定变量可以防范SQL注入攻击,减少数据库安全风险;这次安全事故,很多用户开始猜测是SQL注入,走了很多分析上的弯路;监控监听日志 监听日志记录了数据库访问的来源、程序等信息...
来自: 阿里云 >网站

一场屠戮MongoDB的盛宴反思:超33000个数据库遭入侵

虽然MongoDB的开发团队在下一个版本里修复了这个问题,但截止事发,仍然数量众多的数据库管理者没来得及更新。这次勒索事件的一个显著后果就是世界范围内存储在MongoDB数据库里数据量的大幅下滑。据Merrigan提供的...
来自: 阿里云 >网站

我身边的一些数据库事故

案例1:一条sql语句把数据库弄宕 链接 http://blog.itpub.net/23718752/viewspace-1141131/ 这个案例听起来好像还真玄妙,是真实的案例。就是在生产库中执行了alter system set sga_target=xxxG;这样一个语句导致...
来自: 阿里云 >网站

阿里云数据库技术峰会回顾整理:演讲幻灯+直播视频,...

听众收益*:通过本次议题,了解阿里云全数据库产品体系能解决哪些实用场景的问题,同时了解其解决的原理。PDF下载*:https://yq.aliyun.com/attachment/download/?id=1963 直播视频*:...
来自: 阿里云 >网站

数据库运维工具化:一切从“简”,只为DBA更轻松

该工具将运行SQL查询视图监控数据库的性能,识别数据库存在的隐患数据库的运维工作包括部署安装、性能优化、备份容灾、故障恢复、预防性巡检等工作。这几个方面都存在不少重复度高、工作量大的任务,有的甚至还...
来自: 阿里云 >网站

巧用利器Powershell,让数据库自动化运维事半功倍

任何数据库的DBA都应该对数据库情况进行定期的巡检,以清楚了解数据库的运行情况,健康状况,隐患等等。MTools工具应运而生,它带给DBA极大地帮助。Mtools简介&Mtools是由MongoDB Inc 官方工程师所写,设计之初是...
来自: 阿里云 >网站

数千台MySQL数据库遭黑客比特币勒索,该怎么破?

第三种就是对于应用的控制也尤其重要,那就是通过域名解析的方式,MySQL中的用户是由user@host两部分共同组成,如下图所示,这个和Oracle等数据库鲜明的差别,如果为了省事就设置host为%就是一个潜在的隐患。...
来自: 阿里云 >网站

《DBA修炼之道:数据库管理员的第一本书》——2.3节...

如果测试环境运行新版本的时间过久,数据库管理和应用程序开发就会变得更困难,因为测试数据库与生产数据库不同的操作。然而,有效的DBMS升级策略必须平衡升级带来的利益与风险,以得到升级DBMS新版本或次版本的...
来自: 阿里云 >网站

安全从业者谈互联网金融的安全隐患

实际上这个是远远不足够的,就拿银行的内部系统来看,第一个就是内部很多第三方开发人员,他们可以直接访问数据库一些好一点,弄一个测试库,但是测试库又与真实数据库中的数据相同,实际上在这种情况下数据库中...
来自: 阿里云 >网站

DB账号防泄密,请立刻为数据库加把锁!(附演示视频)

由于业务日渐壮大,拥有DB账号的人数也越来越多,这里就存在着一个安全隐患:周末我们在咖啡厅连接数据库排查问题,如果被别人用嗅探工具监听,那么发生数据泄密的几率就会大大增加。为了防止这种情况,我们就需要用...
来自: 阿里云 >网站

Web十大安全隐患之SQL注入

参数化查询是所有开发人员在做数据库查询时首先需要学习的,参数化查询迫使所有开发者首先要定义好所有的SQL代码,然后再将每个参数逐个传入,这种编码风格就能够让数据库辨明代码和数据。参数化查询能够确保攻击者...
来自: 阿里云 >网站

漏洞成为网络安全最大的隐患 美军网络武器被叫卖

漏洞,成为网络空间最大的安全隐患。广义漏洞包括一切可以被利用、对网络空间安全造成损害的条件,狭义网络漏洞是指计算机网络系统软硬件程序的缺陷。据统计,平均每1500行代码就会一个漏洞,而随着电脑程序代码...
来自: 阿里云 >网站

Web应用开发人员最易犯的九个安全错误

如果没有保护这些程序,用户就可能利用输入字段将恶意脚本注入到应用程序或者访问数据库的私密数据。当然,多数用户不会什么恶意企图,但开发者必须用防御的心态和方法来处理用户输入。开发者不应当轻易相信用户...
来自: 阿里云 >网站

乐视秒杀:每秒十万笔交易的数据架构解读

上述使用表编号作为分表信息没有任何问题,但使用数据库编号作为分库信息却存在隐患,考虑未来的扩容需求,我们需要将8库扩容到16库,这时取值范围1到8的分库信息将无法支撑1到16的分库场景,分库路由将无法正确完成...
来自: 阿里云 >网站

盘点云计算服务中的隐患

许多银行监管部门也要求客户的财务数据保留在本国,而许多遵从法规要求数据不能与共享服务器或者数据库上面的其他数据放在一起。如今,用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了...
来自: 阿里云 >网站

深入解析:由SQL解析失败看开发与DBA的性能之争

看当前数据库每秒158次的硬解析,总的解析在1082次。这个时间点的 TOP 5 等待事件中 latch:library cache 与 kksfbc child completion 排在前列,library cachelatch 占到将近 70%。Latch:Oracle 用于控制内存...
来自: 阿里云 >网站

011_《Delphi6电子商务应用开发

14.3.2 传递数据的数量 14.3.3 少量、多次存取的范例 14.3.4 数据库连接pooling 14.3.5 数据库驱动程序的设定 14.3.6 状态信息 第15章 未来的商务系统数据库引擎ado.net 15.1 ado.net特点 15.1.1 遵循...
来自: 阿里云 >网站

测试如何处理好和开发的合作关系

5)测试都是垃圾数据,你们为什么不清一下就总说程序问题?综上,应该尽量做到以下几点:1)前期的需求明确,达到开发和测试认识一致是前提;2)bug的描述尽可能清晰,优先级尽可能准确,尽可能深刻,最好深入到...
来自: 阿里云 >网站

网络安全法下的云数据安全思考与实践

对我们来说,数据库运维面临很多安全隐患。比如: 数据库口令暴露:运维、开发知晓数据库口令;任意客户端登录;无统一访问出入口 存在高危操作:随意操作数据库对象;恶意操作行为;误操作、高危操作 用户身份不清...
来自: 阿里云 >网站

数据安全市场现状和需求分析

然而,由于大数据平台使用非结构化数据库类型,以及不同于以往应用与数据库,对应相对简单的传统网络结构,大数据平台安全建设为平台开发和运维者提出了难题。日前,安华金和面向各行业IT运维和开发人群开展了一次大...
来自: 阿里云 >网站

Twitter频遭黑客攻击 彰显云安全隐患

这些攻击的目标通常会是公司高管之外的其他员工,因为那些员工经常能够接触到对黑客有用的机密信息,比如产品开发计划或者客户信息数据库等等。这次Twitter受到黑客攻击的情况就是如此。比如,防卫合同商Northrop ...
来自: 阿里云 >网站

MySQL向左,PostgreSQL向右:平安科技在金融应用的...

因此,也人说 PostgreSQL 不止是一个数据库,更是一个强大的开发平台,足见其功能之丰富。二、横向扩展 VS 垂直扩展 我认为,PostgreSQL 的进程体系结构与 MySQL 的线程体系结构的不同点在于前者更加适合于垂直...
来自: 阿里云 >网站

识别SDN中的安全隐患

“但借助一款SDN系统,如果任何一个用户被授予其原本不应该获得访问的权限,那么,则会导致整个企业的网络项目的几乎每一个资产配置和数据库均处于危险之中。他们所需要的只是通过一个错误小配置和恶意用户。或一台...
来自: 阿里云 >网站

Data Masking-克隆“真实”的假数据

开发测试阶段,公安局信息部IT人员直接把全国在逃犯信息数据库直接导入到我们开发库中.,茶余饭后偶尔浏览一下犯罪分子的个人信息,至今依稀还记得那种后背冒凉风的感觉。如果这些数据真的泄露出去,势必增加犯罪...
来自: 阿里云 >网站

数据蒋堂】第12期:存储过程的利之弊

原则上开发报表只需要对数据库有只读权限,但如果数据源是存储过程开发的,则需要向报表开发人员开放编译和运行存储过程的权限,这几乎可以对数据库做一切操作了,安全隐患非常大。一个办法是加强管理,所有上载的...
来自: 阿里云 >网站

Web前端开发与iOS终端开发的异同

终端开发需要大量使用多线程,iOS一条主线程,UI渲染都在这个线程,其他耗时长的逻辑或者数据库IO/网络请求都需要自己另开线程执行,否则会 占用主线程的时间,导致界面无法响应用户交互事件,或者渲染慢导致滚动...
来自: 阿里云 >网站

数据访问层的优化思路

不同的开发组都会自己的数据处理流程和规范,所以大家都是各做各的,存在太多的冗余,而且如果因为开发同学的SQL功底,确切的是说不够细心认真,很可能会造成数据库层面的各种潜在问题。对此一些改进方法,一种...
来自: 阿里云 >网站

Web前端开发与iOS终端开发的异同

终端开发需要大量使用多线程,iOS一条主线程,UI渲染都在这个线程,其他耗时长的逻辑或者数据库IO/网络请求都需要自己另开线程执行, 否则会占用主线程的时间,导致界面无法响应用户交互事件,或者渲染慢导致滚动...
来自: 阿里云 >网站

数据蒋堂|存储过程的利之弊

原则上开发报表只需要对数据库有只读权限,但如果数据源是存储过程开发的,则需要向报表开发人员开放编译和运行存储过程的权限,这几乎可以对数据库做一切操作了,安全隐患非常大。一个办法是加强管理,所有上载的...
来自: 阿里云 >网站

MongoDB“赎金事件”再来袭,超过26,000台服务器被...

虽然MongoDB的开发团队在下一个版本里修复了这个问题,但截止事发,仍然数量众多的数据库管理者没来得及更新。一次又一次的勒索事件带来了一个显著的后果——那就是世界范围内存储在MongoDB数据库里数据量的大幅...
来自: 阿里云 >网站

2015年国内数据安全事件盘点

措施一:通过数据库漏扫定期对数据库进行安全巡检,发现数据库使用中的安全隐患,及时人工进行加固;措施二:安全管理员要了解本单位数据库中的数据资产,采取针对性的安全防御措施,通过对数据库中的敏感字段加密...
来自: 阿里云 >网站

乐视秒杀:每秒十万笔交易的数据架构解读

上述使用表编号作为分表信息没有任何问题,但使用数据库编号作为分库信息却存在隐患,考虑未来的扩容需求,我们需要将8库扩容到16库,这时取值范围1到8的分库信息将无法支撑1到16的分库场景,分库路由将无法正确完成...
来自: 阿里云 >网站

防"脱"解决方案—建防信息泄露的城墙

本文讲的是防"脱"库解决方案—建防信息泄露的城墙,近日不断黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载,国内外媒体频繁报道,影响恶劣,引起社会广泛关注。其中涉及到游戏类、社区类、交友类...
来自: 阿里云 >网站

大批 MongoDB 因配置漏洞被攻击,数据被删

作为应对此次 MongoDB 安全隐患的有效措施,数据库管理员需要参考 MongoDB 网站上提供的安全清单进行排查。首先需要“启用访问控制并强制进行身份验证”。安全研究人员对 eWEEK 表示,MongoDB 被攻击者进行勒索完全...
来自: 阿里云 >网站

阿里巴巴 JAVA 开发手册

正例:数据库的查询结果可能是 null,因为自动拆箱,用基本数据类型接收 NPE 风险。反例:某业务的交易报表上显示成交总额涨跌情况,即正负 x%,x 为基本数据类型,调用的RPC 服务,调用不成功时,返回的是默认值...
来自: 阿里云 >网站

五个不容错过的安全开发工具

Flawfinder是一个C/C++代码的开源安全审查工具,采用内建语法缺陷数据库,能够标记类似缓冲溢出、格式字符串、竞争条件、随机数获取方面的问题。Flawfinder是一个非常简单的工具,采用的算法也不复杂,可以看做是...
来自: 阿里云 >网站

Android开发中的安全

数据库权限开放 配置文件开放 Intent通信 文件访问控制 Android在权限管理上应用了Linux的ACL(Access Control List)权限机制,而非早期Unix采用的UGO权限机制。分区层面 在系统运行时,最外层安全保护是由Linux...
来自: 阿里云 >网站

Web开发常见的几个漏洞解决方法

上面的语句用于判别常规的Sql攻击字符,我在数据库操作的基类里面,只需要判别即可,如下面的一个根据条件语句查找数据库记录的函数。根据条件查询数据库,并返回对象集合/</summary>/ name="condition">...
来自: 阿里云 >网站

2015年国内数据安全事件盘点

措施一:通过数据库漏扫定期对数据库进行安全巡检,发现数据库使用中的安全隐患,及时人工进行加固;措施二:安全管理员要了解本单位数据库中的数据资产,采取针对性的安全防御措施,通过对数据库中的敏感字段加密...
来自: 阿里云 >网站

37%的网站都在使用含有漏洞的JavaScript

没有可靠的漏洞数据库,没有由库供应商维护的安全邮件列表,发行说明中也很少或没有关于安全问题的细节,这样我们通常就很难确定哪些JavaScript库受到了哪些漏洞的影响。原文发布时间为:2017年3月14日 本文作者:...
来自: 阿里云 >网站

刘睿民畅谈大数据:政府应紧急设立首席数据

后来我接的客户很多都是世界级客户,其中包括美国国防部、维萨组织、沃尔玛等,有的客户其分布式数据库里的集群1024个节点。一个打算要进入到数据库这个行业的人,之前必须要5年写底层代码的经验,进入之后...
来自: 阿里云 >网站

集成支撑平台:智慧城市隐患的“扫雷手”

城市信息化的发展对城市信息化的网络基础设施建设、信息资源数据库建设和共享、城市管理与运行相关系统功能提升等都提出了新的要求,迫切需要解决如下问题:城市“感知”节点远远不够,无法满足精细化管理需要;...
来自: 阿里云 >网站

Android日常开发总结的技术经验60条

2.数据库表段字段常量和SQL逻辑分离,更清晰,建议使用Lite系列框架LiteOrm库,超级清晰且重心可以放在业务上不用关心数据库细节。3. 全局变量放全局类中,模块私有放自己的管理类中,让常量清晰且集中.4. 不要相信...
来自: 阿里云 >网站

RSA 2010:云安全需急迫解决的安全隐患

随着更全面的安全应用程序和数据库技术的迅猛发展,企业现在了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然增无减,使得其带来的威胁仍然不容忽视。云计算的产生将给互联网...
来自: 阿里云 >网站

Android 日常开发总结的技术经验 60 条

2.数据库表段字段常量和 SQL 逻辑分离,更清晰,建议使用 Lite 系列框架 LiteOrm 库,超级清晰且重心可以放在业务上不用关心数据库细节。3. 全局变量放全局类中,模块私有放自己的管理类中,让常量清晰且集中.4. ...
来自: 阿里云 >网站

我国亟待建立全国危化品安全监管大数据平台

从现有地方平台功能和各部门数据库开发应用情况来看,数据分析能力较弱,在危化品安全监管中的作用尚未有效发挥,原因三个方面: 第一,缺乏高性能的大数据分析工具,信息技术在危化品安全生产中的应用主要偏重...
来自: 阿里云 >网站

与IO相关的等待事件troubleshooting-系列1

近来XX应用充分暴露出开发人员最初只关心功能,未考虑性能的问题,夜维、OLTP应用均出现了不同程度的与数据库相关的性能问题。这个应用所在磁盘的IO较差,原因在于这块磁盘较旧,已进入更换的流程,但短期内还不能...
来自: 阿里云 >网站

理解ORACLE 字符集【转】

时多个环节与字符集的设置密切相关,因此在实际的应用中,数据库开发和管理人员经常会遇到有关oracle字符集方面的问题。本文通过以下几个方面阐述, 对oracle字符集做简要分析。二、字符集基本知识 2.1字符集 实质...
来自: 阿里云 >网站

【案例】复制静止问题一则

果然是大事务-大批量的delete操作,查询数据库该表1200w左右的记录,无主键(在这里给无专职DBA的公司开发提个醒,所有的表务必要创建主键)且没有任何索引。至此问题的原因找到了,那么如何解决呢?可以参考的...
来自: 阿里云 >网站

北京大学研究员董艳:数据功能开放管道——助力政府...

从安全的角度讲,从打开底层数据库数据库里所有的数据对于开发者来讲就是一个公开的,对于安全来讲存在一定隐患。对于第三、第四种方式,通过数据接口的方式,通过建立权限限制了数据的访问,安全方面也是提高了。...
来自: 阿里云 >网站

“智慧城市”背后的安全隐患

如果这些设备被犯罪份子控制,他们就可以远程关闭车辆监测功能实施非法活动,也可以实时监视执法部门的追捕路线,甚至可以进一步获取车辆数据库访问权限,非法注册、变更、删除车辆信息。8.智慧城市路由器 在智慧...
来自: 阿里云 >网站

“智慧城市”背后的安全隐患

如果这些设备被犯罪份子控制,他们就可以远程关闭车辆监测功能实施非法活动,也可以实时监视执法部门的追捕路线,甚至可以进一步获取车辆数据库访问权限,非法注册、变更、删除车辆信息。8 智慧城市路由器 在智慧...
来自: 阿里云 >网站

Bad Rabbit病毒引发的企业数据安全的思考与应对方案

开发数据库运维平台实现管理安全 针对管理的安全问题,建立企业核心数据接入平台,保证核心数据的安全可控,在管理理念、管理方法、管理规范上进行全面提升,实现低成本、高效率的运维能力。这既是企业核心数据安全...
来自: 阿里云 >网站

Android安全开发之通用签名风险

使用通用签名的公开案例非常少,不过我们阿里聚安全漏洞扫描器还是发现了一些应用使用了通用签名,扫描结果数据库中查到曾经819个APP使用了AOSP的签名证书(排查了几个APP的最新版,但都已经用了新的签名;...
来自: 阿里云 >网站

从MongoDB安全事件说起,找到了原因和解决方案,危机...

并且在2015年包括之前已经技术人员公布了使用MongoDB存在的这个问题,但每次都没有引起足够重视,造成了这次更严重的入侵数据库事件。自建MongoDB数据库的解决办法 参考解决办法 1.开启密码认证方式访问MongoDB...
来自: 阿里云 >网站

2014国内外数据泄密事件大盘点

措施一:保护核心数据安全,建议使用数据库风险评估工具,定期对数据库进行安全风险检查,发现数据库使用中的安全隐患,及时人工进行加固;措施二:安全管理员要了解本单位数据库中的敏感信息,采取针对性的安全...
来自: 阿里云 >网站

巧用flashback database实现灵活的数据切换

数据库中默认是不会启用闪回数据库功能的,需要启用,完成数据恢复之后,再禁用,这些过程都是需要停库启库的,对于中间件来说就需要重新启动,需要和开发测试部分做协调,是否同意这种方式。数据库做闪回操作之后,...
来自: 阿里云 >网站

从存储、实时、安全的角度谈如何建立...企业大数据平台

NoSQL 数据库篇 NoSQL 数据库在主流选择上依旧集中在 MongoDB,HBase 和 Cassandra 这三者之间。在所有的 NoSQL 选择中,用 C++ 编写的 MongoDB 几乎应该是开发者最快也最易部署的选择。MongoDB 是一个面向文档的数据...
来自: 阿里云 >网站

Mongo DB开源版入侵趋势扩大,解法在此

本周,境外勒索集团黑客大规模利用企业使用MongoDB 开源版时的配置疏漏进行入侵,给自建MongoDB 数据库服务的企业造成不小的安全隐患。阿里云官方网站第一时间发布公告《MongoDB数据库未授权访问漏洞及加固》给出...
来自: 阿里云 >网站

大连银行应用Informatica数据脱敏方案

此外,产品能够很好地实现增量数据的抽取与处理,面对大数据库时,可以仅针对新增数据而不是全部数据进行脱敏,大大提升了工作效率。——大连银行信息科技部软件工程师杨增蔚 成立于1998年的大连银行,和很多地方性...
来自: 阿里云 >网站

每秒处理10万订单的支付架构 乐视集团

上述使用表编号作为分表信息没有任何问题,但使用数据库编号作为分库信息却存在隐患,考虑未来的扩容需求,我们需要将8库扩容到16库,这时取值范围1到8的分库信息将无法支撑1到16的分库场景,分库路由将无法正确完成...
来自: 阿里云 >网站

DevOps转型的柳暗花明:开发运维一体化PaaS平台建设

在这样一张表中,各种各样的工具,比如一些源代码配置管理、持续集成、测试的工具,也有数据库、CI、日志、安全、监控、云服务等工具,一共分为15个大类120个工具。面对纷繁众多的工具,建立一个适合自身企业开发...
来自: 阿里云 >网站
< 1 2 3 4 >
共有4页 跳转至: GO

你可能感兴趣

热门推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务