欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 甲骨文公司安全主任Mary Ann Davidson说,将来,应用软件应该保护它们自己不受攻击。 今天上午在开放式的AusCERT 2007会议上,Davidson说,应用软件应该更像美国水兵一样。 “每一个水兵打仗――不
欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入
甲骨文公司安全主任Mary Ann Davidson说,将来,应用软件应该保护它们自己不受攻击。
今天上午在开放式的AusCERT 2007会议上,Davidson说,应用软件应该更像美国水兵一样。
“每一个水兵打仗――不管你是正式的还是实习的,对每一个水兵来说,首要的任务就是成为一名真正的水兵,这就意味着他们应该学会如何保护他们自己。这是一种精神,我认为在这个新世界中我们确实需要这样的精神。
“实际上,为什么我们需要所有的这些安全产品呢――这是因为软件不能自我保护。”Davidson说。
Davidson也建议开发商尽可能的将他们解决bug的方法告诉大家,这样才能避免出现相同的bug.
“也许你不能证明这个产品可以避免攻击,但是至少能证明你在开发中使用了这些工具――甚至能证明开发人员的水平,同时也能证明软件生命周期的类型。”Davidson说。
对安全认识的不充足和代码的臃肿也是产生攻击的一个原因,但是“就安全方面来说,它需要产品知道如何保护它们自身的安全,因为产品知道它们自身希望达到什么样的安全效果。”她说。
据Davisdon说,开发人员应该根据明确的目的创建代码,不需要考虑每一个未来的可能性。
“开发人员是非常有创造性的,经常会考虑一些在未来世界中才会用到的方法……但是也正是因为允许了一些未来才可能发生的事件,所以才会导致他们受到更多的攻击。”她说。
对黑客来说数据库就是“圣杯”
在介绍Davidson上台之前,AusCERT总经理Graham Ingram指出了数据库软件安全的重要性。
“我们所掌握的数据库,包括名字,地址和一些信用卡的资料,这些资料对于黑客们来说都是非常宝贵的,自然而然的,它们就成了黑客攻击的目标。
“在很多情况下,我们不能不考虑数据库软件的安全性,也就是要考虑对圣杯的攻击。”Ingram说。
oracle怎么查询所有索引May 13, 2022 pm 05:23 PM方法:1、利用“select*from user_indexes where table_name=表名”语句查询表中索引;2、利用“select*from all_indexes where table_name=表名”语句查询所有索引。
什么是oracle asmApr 18, 2022 pm 04:16 PMoracle asm指的是“自动存储管理”,是一种卷管理器,可自动管理磁盘组并提供有效的数据冗余功能;它是做为单独的Oracle实例实施和部署。asm的优势:1、配置简单、可最大化推动数据库合并的存储资源利用;2、支持BIGFILE文件等。
oracle全角怎么转半角May 13, 2022 pm 03:21 PM在oracle中,可以利用“TO_SINGLE_BYTE(String)”将全角转换为半角;“TO_SINGLE_BYTE”函数可以将参数中所有多字节字符都替换为等价的单字节字符,只有当数据库字符集同时包含多字节和单字节字符的时候有效。
Oracle怎么查询端口号May 13, 2022 am 10:10 AM在Oracle中,可利用lsnrctl命令查询端口号,该命令是Oracle的监听命令;在启动、关闭或重启oracle监听器之前可使用该命令检查oracle监听器的状态,语法为“lsnrctl status”,结果PORT后的内容就是端口号。
oracle怎么删除sequenceMay 13, 2022 pm 03:35 PM在oracle中,可以利用“drop sequence sequence名”来删除sequence;sequence是自动增加数字序列的意思,也就是序列号,序列号自动增加不能重置,因此需要利用drop sequence语句来删除序列。
oracle怎么查询数据类型May 13, 2022 pm 04:19 PM在oracle中,可以利用“select ... From all_tab_columns where table_name=upper('表名') AND owner=upper('数据库登录用户名');”语句查询数据库表的数据类型。
oracle查询怎么不区分大小写May 10, 2022 pm 05:45 PM方法:1、利用“LOWER(字段值)”将字段转为小写,或者利用“UPPER(字段值)”将字段转为大写;2、利用“REGEXP_LIKE(字符串,正则表达式,'i')”,当参数设置为“i”时,说明进行匹配不区分大小写。
Oracle怎么修改sessionMay 13, 2022 pm 05:06 PM方法:1、利用“alter system set sessions=修改后的数值 scope=spfile”语句修改session参数;2、修改参数之后利用“shutdown immediate – startup”语句重启服务器即可生效。
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
ZendStudio 13.5.1 Mac
Powerful PHP integrated development environment
WebStorm Mac version
Useful JavaScript development tools
Notepad++7.3.1
Easy-to-use and free code editor
mPDF
mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),
MinGW - Minimalist GNU for Windows
This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.
