- 基于公开秘钥体制(PKI)的数字证书是电子商务安全体系的核心。
- 古典加密主要是对加密算法的保密,现代加密算法是公开的,主要是针对秘钥进行保密。
- Oracle默认配置下,每个账户如果有30次的失败登陆,此账户将被锁定。
- 在密码学的意义上,只要存在一个方向,比暴力搜索秘钥还要更有效率,就能视为一种“破解”。
- SQLServer如果设置了不恰当的数据库文件权限,可能导致敏感文件被非法删除或读取,威胁系统安全。
- 一个登录名只能进入服务器,但是不能让用户访问服务器中的数据库资源。每个登录名的定义存放在msater数据库的syslogins表中。
- 防止XSS各种方法都有优劣之处,防范XSS的真正挑战不在于全免,而在于细致。
- 对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是DNS服务器。
- 不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”.
- 在Oracle自身的配置上做限定方法是:修改$Oracle_HOME\network\admin目录下面的SQLNET.ORA文件,类似设置如下:Tcp_validnode_checking=YESTcp_invited_nodes=(1691,ip2,ip3???..)。
置顶