一、人大金仓数据库介绍 金仓数据库管理系统 KingbaseES V8R6 是一个大型通用数据库管理系统(DBMS),该产品面向事务处理类应用,兼顾各类数据分析类应用,可用于管理信息系统、业务及生产系统、决策支持系统、多维数据分析、全文检索、地理信息系统、图片搜索等的承载数据库。KingbaseES V8
转载
2024-08-27 15:54:32
104阅读
爬虫之将Scrapy爬取数据保存至Mongodb数据库需求:以1药网中中西药品分类中的所有页面为目标,爬取每件商品的单价,名称以及评论在上一篇博客中,我们讲了Scrapy的基本使用以及各个文件该如何配置,与上篇博客中的案例相比,不同的地方就是在pipelines.py中对数据的处理不同。创建爬虫文件scrapy genspider yiyaowang yiyaowang.com在yiyaowang
# SQL Server 等保
## 概述
SQL Server 是一款由微软开发的关系型数据库管理系统。作为企业级数据库管理系统的代表,SQL Server 在安全性方面有着严格的要求。为了保障数据的安全性和可靠性,SQL Server 提供了一系列的安全措施和等级保护机制。
本文将详细介绍 SQL Server 等保的概念和实
原创
2023-12-25 08:40:16
78阅读
一、禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务: local-infile=0 操作时建议做好记录或备份二、修改默认3306端口 | 服务配置描述避免使用熟知的端口,降低被初级
转载
2024-02-13 13:19:42
39阅读
## Redis等保加固手册
### 什么是Redis
Redis是一个基于内存的数据结构存储系统,它支持多种数据结构,如字符串、哈希、列表、集合等。它的设计目标是快速、高效地处理大量数据。
### 为什么需要加固Redis
Redis在很多应用中广泛使用,但默认配置下存在一些安全风险。未经加固的Redis可能会面临以下问题:
1. 未设置密码:默认情况下,Redis没有密码保护机制,这
原创
2023-12-24 06:47:09
115阅读
一、身份鉴别测评项: a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法:使用root权限的账户登录操作系统后,使用命令cat 查看/etc/shadow文件,核查第二列是否为空,为空即存在空口令账户。使用命令cat查看/etc/login.defs文件,查看是否设置密码长度和定期更换要求,使用命令cat查看/etc/pam.d/system
# MongoDB 等保安全加固指南
在数字化时代,数据安全变得越来越重要,尤其是当我们使用数据库系统存储敏感信息时。MongoDB 是一个开源的文档数据库,因其灵活性和可扩展性广泛应用。然而,默认配置并不一定符合安全最佳实践,特别是在确保等保要求时。本文将详细介绍如何对 MongoDB 进行等保安全加固。
## 整体流程
为了有效实施安全加固,以下是我们需执行的步骤:
| 步骤 | 描述
# SQL Server 等保测评科普文章
在信息技术日益发展的今天,保障信息系统的安全性成为了一个重要话题。特别是在政府和大型企业中,按照国家的标准进行信息安全建设和测评已成为必然要求。本文将以 SQL Server 为例,探讨其在等保测评中的一些重要方面,并附带相应的代码示例和类图。
## 什么是等保测评
等保(等级保护)是指根据《信息安全等级保护管理办法》的规定,对信息系统进行分级保护
原创
2024-10-09 05:04:40
230阅读
一、什么是等保“等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。二、为什么要做等
转载
2024-01-17 20:31:24
130阅读
# Redis安全加固等保测评
## 引言
Redis(Remote Dictionary Server)是一个开源的、基于内存的数据结构存储系统,被广泛应用于缓存、队列、发布/订阅等场景。然而,由于Redis的默认配置较为宽松,安全性较低,容易受到。为了保证Redis系统的安全性,需要进行安全加固等保测评,本文主要介绍了一些常用的Redis安全加固措施,并提供了相应的代码示例。
## 1
原创
2023-12-02 04:59:23
623阅读
控制点 安全要求 要求解读 测评方法 预期结果或主要证据 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 Linux系统的用户鉴别过程与其他UNIX系統相同:系统管理员为用户建立一个账户并为其指定一个口令,用户使用指定的口今登录后重新配置自己 ...
转载
2021-09-02 15:30:00
3238阅读
2评论
# SQL Server 2008等保测评
## 简介
在信息化建设日益普及的今天,信息安全问题越来越受到重视。等保(等级保护)是我国对于信息系统安全的一种分级管理政策。尤其是对于数据库系统如SQL Server 2008,其安全性评估显得尤为重要。本文将深入探讨SQL Server 2008的等保测评,并提供一些实用的代码示例。
## SQL Server 2008的安全性
SQL Se
原创
2024-08-29 07:10:02
130阅读
等保,即网络安全等级保护。是国家信息安全保障的基本制度、基本策略、基本方法,更是对信息和信息载体按照重要性等级分级别进行保护的一种工作。那么什么是等保1.0?什么是等保2.0?等保2.0与等保1.0的区别有哪些?具体请看下文。 什么是等保1.0? 2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保1.0。经过10余年的实践,等保1
随着时间推移《网络安全法》的施行,网络环境早已变成继“海、陆、空、天”以后的第五个国家安全方面。与此同时网络安全法明确了国家实行网络信息安全等级保护测评规章制度以保证在我国网络环境的安全可靠。网络信息安全等级保护测评规章制度在我们国家经过了数十年的快速发展和健全,为各个领域的网络信息安全保障给予了强而有力的制度保障和执行检查指导,保证了重要的信息管理系统的安全可靠平稳运转。与此同时随着时间推移现代
# SQL Server SSL等保测评实现指南
## 引言
本文旨在教会一位刚入行的开发者如何实现SQL Server的SSL等保测评。以下是实现该过程的步骤。
## 流程步骤
| 步骤 | 描述 |
| --- | --- |
| 步骤1 | 了解SSL等保测评的基本概念和目的 |
| 步骤2 | 安装并配置SSL证书 |
| 步骤3 | 启用SQL Server支持SSL |
| 步骤
原创
2023-09-24 15:46:56
138阅读
a、隔离级别为:read commit(不允许脏读)
session 1 window:
set autocommit=0
update table1 set field = new value where condition_field=condition_value;
转载
2024-09-04 14:36:52
77阅读
通过修改CentOS 6.5 的系统默认设置,对系统进行安全加固,进行系统的性能优化。 环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64(最小化安装)步骤: 1.关闭SELinux
[root@centos ~]# vim /etc/selinux/config 打开文件,修改并保存
转载
2024-05-21 14:47:08
138阅读
百度搜了一下,没有原创的地址,请原创联系我吧。感谢原创的做贡献。CentOS 6.5安全加固及性能优化2013-12-16 17:35 zhenliang8 51CTO博客 字号:T | T 我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了
转载
2024-05-21 14:46:01
22阅读
可惜证据文档取不出来,而且冗长,就大致做个备忘录,有心的人看看就明白了。
1. 条件里没有子查询 -> 短路评价SELECT * FROM test WHERE some_fast_check()=1 OR some_slow_check(c) = 1
2. 条件里有子查询,但子查询是针对真实表的 -> 准“短路评价”SELECT * FROM test
转载
2024-02-23 11:00:03
246阅读
SQL Server安全级别1:SQL Server安全性概述唐•吉利,2014/06/04 这个系列 这篇文章是楼梯系列的一部分:通往SQL Server安全的阶梯 SQL Server拥有您需要的所有东西来保护您的服务器和数据以抵御今天的复杂攻击。但是在您能够有效地使用这些安全特性之前,您需要了解您所面临的威胁和一些基本的安全概念。第一个阶梯级提供了一个基础,这样
转载
2024-01-17 22:37:51
75阅读
