Oracle CSO：软件应该自我保护-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

Oracle CSO：软件应该自我保护

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:12 PM

csoooracleProtectsoftwareEnter

欢迎进入Oracle社区论坛，与200万技术人员互动交流 >>进入甲骨文公司安全主任Mary Ann Davidson说，将来，应用软件应该保护它们自己不受攻击。今天上午在开放式的AusCERT 2007会议上，Davidson说，应用软件应该更像美国水兵一样。 “每一个水兵打仗――不

欢迎进入Oracle社区论坛，与200万技术人员互动交流 >>进入

甲骨文公司安全主任Mary Ann Davidson说，将来，应用软件应该保护它们自己不受攻击。

今天上午在开放式的AusCERT 2007会议上，Davidson说，应用软件应该更像美国水兵一样。

“每一个水兵打仗――不管你是正式的还是实习的，对每一个水兵来说，首要的任务就是成为一名真正的水兵，这就意味着他们应该学会如何保护他们自己。这是一种精神，我认为在这个新世界中我们确实需要这样的精神。

“实际上，为什么我们需要所有的这些安全产品呢――这是因为软件不能自我保护。”Davidson说。

Davidson也建议开发商尽可能的将他们解决bug的方法告诉大家，这样才能避免出现相同的bug.

“也许你不能证明这个产品可以避免攻击，但是至少能证明你在开发中使用了这些工具――甚至能证明开发人员的水平，同时也能证明软件生命周期的类型。”Davidson说。

对安全认识的不充足和代码的臃肿也是产生攻击的一个原因，但是“就安全方面来说，它需要产品知道如何保护它们自身的安全，因为产品知道它们自身希望达到什么样的安全效果。”她说。

据Davisdon说，开发人员应该根据明确的目的创建代码，不需要考虑每一个未来的可能性。

“开发人员是非常有创造性的，经常会考虑一些在未来世界中才会用到的方法……但是也正是因为允许了一些未来才可能发生的事件，所以才会导致他们受到更多的攻击。”她说。

对黑客来说数据库就是“圣杯”

在介绍Davidson上台之前，AusCERT总经理Graham Ingram指出了数据库软件安全的重要性。

“我们所掌握的数据库，包括名字，地址和一些信用卡的资料，这些资料对于黑客们来说都是非常宝贵的，自然而然的，它们就成了黑客攻击的目标。

“在很多情况下，我们不能不考虑数据库软件的安全性，也就是要考虑对圣杯的攻击。”Ingram说。

Oracle CSO：软件应该自我保护

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

Adding Users to MySQL: The Complete TutorialMay 12, 2025 am 12:14 AM

Mastering the method of adding MySQL users is crucial for database administrators and developers because it ensures the security and access control of the database. 1) Create a new user using the CREATEUSER command, 2) Assign permissions through the GRANT command, 3) Use FLUSHPRIVILEGES to ensure permissions take effect, 4) Regularly audit and clean user accounts to maintain performance and security.

Mastering MySQL String Data Types: VARCHAR vs. TEXT vs. CHARMay 12, 2025 am 12:12 AM

ChooseCHARforfixed-lengthdata,VARCHARforvariable-lengthdata,andTEXTforlargetextfields.1)CHARisefficientforconsistent-lengthdatalikecodes.2)VARCHARsuitsvariable-lengthdatalikenames,balancingflexibilityandperformance.3)TEXTisidealforlargetextslikeartic

MySQL: String Data Types and Indexing: Best PracticesMay 12, 2025 am 12:11 AM

Best practices for handling string data types and indexes in MySQL include: 1) Selecting the appropriate string type, such as CHAR for fixed length, VARCHAR for variable length, and TEXT for large text; 2) Be cautious in indexing, avoid over-indexing, and create indexes for common queries; 3) Use prefix indexes and full-text indexes to optimize long string searches; 4) Regularly monitor and optimize indexes to keep indexes small and efficient. Through these methods, we can balance read and write performance and improve database efficiency.

MySQL: How to Add a User RemotelyMay 12, 2025 am 12:10 AM

ToaddauserremotelytoMySQL,followthesesteps:1)ConnecttoMySQLasroot,2)Createanewuserwithremoteaccess,3)Grantnecessaryprivileges,and4)Flushprivileges.BecautiousofsecurityrisksbylimitingprivilegesandaccesstospecificIPs,ensuringstrongpasswords,andmonitori

The Ultimate Guide to MySQL String Data Types: Efficient Data StorageMay 12, 2025 am 12:05 AM

TostorestringsefficientlyinMySQL,choosetherightdatatypebasedonyourneeds:1)UseCHARforfixed-lengthstringslikecountrycodes.2)UseVARCHARforvariable-lengthstringslikenames.3)UseTEXTforlong-formtextcontent.4)UseBLOBforbinarydatalikeimages.Considerstorageov

MySQL BLOB vs. TEXT: Choosing the Right Data Type for Large ObjectsMay 11, 2025 am 12:13 AM

When selecting MySQL's BLOB and TEXT data types, BLOB is suitable for storing binary data, and TEXT is suitable for storing text data. 1) BLOB is suitable for binary data such as pictures and audio, 2) TEXT is suitable for text data such as articles and comments. When choosing, data properties and performance optimization must be considered.

MySQL: Should I use root user for my product?May 11, 2025 am 12:11 AM

No,youshouldnotusetherootuserinMySQLforyourproduct.Instead,createspecificuserswithlimitedprivilegestoenhancesecurityandperformance:1)Createanewuserwithastrongpassword,2)Grantonlynecessarypermissionstothisuser,3)Regularlyreviewandupdateuserpermissions

MySQL String Data Types Explained: Choosing the Right Type for Your DataMay 11, 2025 am 12:10 AM

MySQLstringdatatypesshouldbechosenbasedondatacharacteristicsandusecases:1)UseCHARforfixed-lengthstringslikecountrycodes.2)UseVARCHARforvariable-lengthstringslikenames.3)UseBINARYorVARBINARYforbinarydatalikecryptographickeys.4)UseBLOBorTEXTforlargeuns

See all articles