普通的安全性和审计是被动的作法,而一个全面的审计方法是要求实时报告试图绕过安全性检查的行为。记住,明智的公司会关闭所有后门数据访问(如,ODBC),并在应用层强化数据访问。然而,我们仍然必须创建一个告警机制来监视所有层次的数据访问活动,不管是恶意的还是正常的。例如,一个Oracle DBA通常需要查看数据库信息,这是他们管理的职责部分,而Federal法案规定这种数据访问必须进行与应用层相同的跟踪。
Oracle数据库内部安全威胁:审计特权用户
国家“信息命脉”如何应对安全“威胁”
不久前,微软公司以遵从美国政府禁令为由,切断古巴、朝鲜、伊朗、苏丹和叙利亚五国的MSN服务,随后谷歌、雅虎、AOL等互联网服务商也宣布即将或已经采取类似行动。由此,在国内引发了对于我国信息主权与安全等问题的广泛讨论。
在忧虑和反思之后我们应该怎么做呢?怎样才能应对信息安全威胁?中国工程院院士倪光南日前接受本报采访时表示,忧虑和反思是必要的,但是尽快通过信息领域自主化建设,摆...