| 数据库安全
Database
Security Issues - 一篇简要介绍多级数据库相关安全问题的介绍性文章。
Trusted
Database Management System Interpretation of the TCSEC (TDI)(Purple
Book) - 美国国防部(DoD)发表的TCSEC中受信数据库管理系统的解释(紫皮书)(NCSC-TG-021)。
Inference
and Aggregation Issues In Secure Database Management Systems)
- 美国国防部(DoD)发表的安全数据库管理系统的推理和聚合问题技术报告(NCSC-TR-005-1)的PDF文档。
Entity
and Referential Integrity Issues In Multilevel Secure Database Management
- 美国国防部(DoD)发表的多级安全数据库管理系统的实体和参照完整性问题技术报告(NCSC-TR-005-2)的PDF文档。
Polyinstantiation
Issues In Multilevel Secure Database Management Systems - 美国国防部(DoD)发表的多级安全数据库管理系统的多态问题技术报告(NCSC-TR-005-3)的PDF文档。
Auditing
Issues In Secure Database Management Systems - 美国国防部(DoD)发表的安全数据库管理系统的审计问题技术报告(NCSC-TR-005-4)的PDF文档。
Discretionary
Access Control Issues In High Assurance Secure Database Management
Systems - 美国国防部(DoD)发表的高保障安全数据库管理系统的自主访问控制问题技术报告(NCSC-TR-005-5)的PDF文档。
SANS
InfoSec Reading Room - Application/Database Sec - SANS学院的信息安全阅览室有关应用与数据库安全方面的文章。
Inference
Problems in Multilevel Secure Database Management Systems -
一篇详尽介绍数据库推理威胁的论文的PDF文档。
SQL注入
Blind
SQL Injection Automation Techniques 相关工具和参考文档
- Black Hat年会中关于盲式SQL注入自动化技术文章的PDF文档和相关工具和参考文档的压缩档。
Oracle数据库
Oracle
Security FAQ - Oracle数据库安全基本常识。
Introduction
to Simple Oracle Auditing - SecurityFocus网站收录的关于对Oracle数据库进行简单审计的介绍性文章。
SANS
Institute SCORE
- Oracle Database Checklist - SANS学院的Security
Consensus Operational Readiness Evaluation项目的Oracle数据库检查列表。
Center
for Internet Security - Oracle Benchmarks - Center
for Internet Security (CIS) 发表的Oracle 8i和9i/10g数据库的安全设置和评估工具。
PeteFinnigan.com
Tools - 某Oracle安全专家收集的Oracle数据库安全相关工具主页。
Pete
Finnigan - Oracle and Oracle security information -
某Oracle安全专家的个人网站主页。
Cgisecurity.com:
Oracle Security - 一家安全专业网站收录的关于Oracle数据库安全方面的文章链接。
Security
Technology Center - Oracle官方网站安全技术中心的主页。
MYSQL数据库
MySQL
Reference Manual - MYSQL官方网站参考手册主页,其中包括安全相关话题。
Secure
MySQL Database Design - SecurityFocus网站收录的关于MYSQL数据库服务器安全规划的文章。
Securing
MySQL: step-by-step - SecurityFocus网站收录的关于加固MYSQL数据库服务器的文章。
Center
for Internet Security - MySQL Benchmarks - Center
for Internet Security (CIS) 发表的MySQL数据库的安全设置和评估工具。
微软SQL数据库
An
Overview of SQL Server's Security Model
- 一篇简要介绍微软SQL数据库服务器安全机制的文章。
SQLSecurity
Checklist - 微软SQL数据库安全检查列表。
SQLSecurity.com
- 一家关注微软SQL数据库安全的专业网站。
Center
for Internet Security - SQL Server Benchmarks - Center
for Internet Security (CIS) 发表的SQL Server 2000和2005数据库的安全设置和评估工具。 |
