健康资讯 周老板虽然是做数据安全的,这篇文章也难免有打广告之嫌。但,细想之下,又的确是这么回事。现在的新能源车,尤其是具有AI智能的都离不开数据,离不开算法,假如数据库被黑客或敌方侵入,那后果真的是不敢想象。所以,所有的车企老板,别只顾忙着卖车,数据库防火墙也要多花点钱和人力做牢,让消费者真正买的开心用的放心。
#头号周刊# 云图说——初识华为云数据库安全服务:云上数据安全的最后一道防线
您还在为云上数据库面临的网络攻击、SQL注入攻击、未经授权攻击和敏感数据泄露等风险而寝食难安吗?华为云数据库安全服务(Database Security Service, DBSS),基于专利保护的反向代理机制,提供数据库审计、数据库防火墙、数据泄露保护三大功能,一体化全方位保障云上数据库的安全,再也不用担忧啦~~#华为云# #云图说#
oracle
执着的花猫JpDBA日记之Oracle数据库运维安全规范
国产数据库有什么坑?[what]
全是坑,没有安全的地方。数据库作为基础软件,需要几十年如一日的沉淀,且需要大量跨学科知识。
国内哪个数据库企业专心研究了几十年数据库知识?市面上叫的出名字的所谓国产数据库哪个不是fork一个开源数据库换一个皮?
连基本的知识都没吃透,你真以为喊个口号,2年做出个Oracle,就真有了?数据库选型考虑所谓的国产数据库,那都是非技术原因。
你们觉得呢?
为什么越来越多的用户选择云数据库?与自建数据库相比,云数据库安全性好,性价比高,维护简单。[灵光一闪]选择#华为云#数据库,可享以下用户权益:云数据库买8个月送4个月,迁移工具免费,运维工具免费,运维专家免费支撑,保障企业上云无忧。更多细节,请访问数据库搬迁上云专场:网页链接
兴业证券:信创旨在实现信息技术领域科技自立,保障国家信息安全。产业链所涉及领域包括硬件方面,如CPU芯片、服务器等;软件方面,如操作系统、数据库、中间件等;上层应用方面,如办公软件、ERP等;信息安全方面,如边界和终端安全产品等。为摆脱信息技术产业链中上游核心技术受制于人的现状,国家明确“数字中国”建设战略,提出“2+8+N”安全可控体系。其中“2”指党、政两大体系;“8”指关于国计民生的八大行业,包括金融、石油、电力、电信、交通、航空航天、医疗和教育等;“N”则指信创产品全面应用到消费市场,包括物流、汽车、家居等。
太平洋证券:根据海比研究院预测,2022年信创产业规模达9220.2亿元,2021-2025年复合增长率为35.7%,预计2025年突破2万亿。在渗透率方面,2022年信创产品在规模上企业渗透率预计为41.2%,2025年将增至50.7%。从信创不同环节来看,由于技术复杂度和进入门槛高,CPU、操作系统等位于IT架构较底层的环节国产渗透率最低,不足5%;越往上走则国产化率越高,根据前瞻产业研究院数据,2020年中间件、应用软件、数据库、信息安全、云计算国产化率分别达到30.0%、40.0%、50.0%、65.0%、63.9%。
长江证券:下一阶段信创启幕在即,行业拓宽与县乡下沉并举,目前信创产业的落地节奏呈现“2+8+N”的发展态势,将带来数倍扩容空间。以办公软件为例,针对县乡级党政及八大行业从业人员数量为基础,同时考虑各行业数字化率的差距,基于中短期视角,党政领域信创的县乡级下沉,和金融、电信、电力三大行业信创的推进将会率先落地,其产生的替换空间接近2000万套,相比2020~2022年阶段总体空间提升约为167%;基于长期视角,伴随信创在教育、医疗及其他行业的进一步拓宽,办公软件替换空间或有望超过4000万套,相比2020~2022年阶段总体空间提升约为433%。
开源证券:上半年受疫情影响,信创板块多数公司招投标、项目实施和验收出现递延,业绩短期承压。6月复工复产之后,招投标正逐渐改善,递延项目也在加紧推进,Q3基本面逐渐向好。经过持续的调整,板块估值和基金持仓均已处于低点,板块配置价值凸显。在自主可控和数字经济政策催化下,计算机大部分细分赛道仍处于渗透率提升、景气度向上的大趋势中,基本面无需过分悲观。特别是国产化、智能网联汽车、云计算、产业互联网行业的部分优质公司,展现出良好的成长性,建议积极把握。
【敲警钟!互联网安全案例】
大量美国和加拿大人的财务数据遭曝光
HackRead 网站披露,Website Planet 网络安全人员发现了一个配置错误的数据库,分析后发现该数据库暴露了约 82 万条记录,其中约 60 万条是客户信用记录。
研究人员对数据库信息详细分析后,发现主要暴露以下信息。姓名;税号;电子邮件地址;支付历史记录;银行信息;安全号码(SSN);内部登录ID和密码;雇主识别号(EIN)。
糟糕的是,研究人员发现暴露的数据库没有任何密码或安全认证,意味着任何可以发现错误配置数据库的人员都可以访问这些数据。
#财务数据##数据泄漏##数据库#
越南清理网络垃圾和保护人口数据。
越通社河内——社交网络中的隐私泄露问题是8月10日在越南国会常委会第十四次会议上国会代表向越南公安部部长苏林提出质问的主要内容之一。
*维护越南全国人口数据库系统的安全
越南公安部部长苏林就保护个人隐私问题表示,越南乃至世界的隐私泄露更令人担忧,而有关该领域的法律法规尚未完善,民众对个人隐私的保护意识还不够强。为了减少这种情况,越南公安部已采取部分措施,包括制定和完善有关个人数据保护的法律框架。
苏林部长表示,全国人口数据库系统是大数据,被视为国家的资源,网络安全等级为四级;严格执行人口信息采集、更新和补充流程;做好从中央到地方的逐级放权工作;保持全天候监督和检查,加强数据信息防护,防范网络攻击等。
苏林部长透露,公安部门每日应对针对全国人口数据库系统多达数千次攻击,其中众多来自国外。
苏林就网络安全领域的短板回答质询时明确指出了网络安全领域的5个短板,包括相关法律法规尚不完善;网络安全领域中各单位的协调联动不够深入;网络安全检查监督工作不够及时高效;大部分OTT平台和服务以及社交网的外国法人未在越南设立办事处;虚拟货币、非实名手机卡、虚拟银行卡等各类服务的管理仍存在许多薄弱环节等。
公安部将加强国家网络安全指导委员会的指导工作,建立健全的跨部门协调配合力度,完善相关法律法规;加强网络安全部门和打击高科技犯罪部门的能力建设等。
*净化网络环境
越南信息传媒部部长阮孟雄就与会代表关心关注的问题表示,目前,网络空间的不实信息主要来自跨境平台。
对于不实信息的清除问题,阮孟雄透露,清除的视频由2018年前的5000条增加至当前的近10万条,增加了19倍。信息传媒部已设立国家网络空间安全中心,意在第一时间发现有害信息和不实信息,日均信息验证能力由1亿条增加至3亿条。2021年起,信息传媒部设立越南虚假信息处置中心,专门接受人民和组织对有关不实信息的举报。
阮孟雄强调,清除虚假信息和清理网络垃圾是整个政治体系、各部门、地方和所有人的共同任务。2022年初,公安部处理网络虚假信息案件多达数百件,并向公安部移送部分有刑事迹象的案件。
阮孟雄部长就加强网络精神文明建设表示,信息传媒部已颁发《网络空间行为规范》。
阮孟雄就人口数据库对接问题表示,国家跨部门数据共享平台(简称国家轴)近几年来投入运行,实现了国家多个数据库的对接。2020年,越南发布了有关数据共享和相互连接的法规。
上半年,国家轴的共享和连接次数增长了近30倍,全国人口数据库系统投入运行8个月以来登录次数达到3亿次。
信息传媒部已发布相关实施细则,引导各信息系统进行核查并评估本系统的安全保障工作,以便将其与人口数据库对接。年内,国家机构的信息系统将实现安全对接。
对于非实名手机卡问题,阮孟雄表示,按照政府总理的指示,今年9月,所有手机用户将得到核查,并确保与人口数据库完全匹配。随着非实名手机卡问题的解决,垃圾信息、垃圾电话、匿名电话、电话诈骗等将得到根除。
阮孟雄已颁发网络空间行为规范,视其为人民群众在网络空间上的“数字指南”。2022年,该部门将建立简单易懂的数字技能线上培训平台,为广大人民群众获取相关知识创造便利条件。
阮孟雄还透露,今后,信息传媒部还将提请政府总理,并与教育培训部交谈,将数字技能教育带进校园。(完)
用于大数据的ClickHouse OLAP数据库系统中发现多个漏洞
近日,DevSecOps公司JFrog的研究人员披露了存在于ClickHouse的开源数据库管理系统中的7个安全漏洞,这些漏洞可能被武器化,以致服务器崩溃、泄漏内存内容,甚至导致执行任意代码。该研究人员在报告中表示:“这些漏洞需要身份验证,但可以由任何具有读取权限的用户触发。”攻击者可以通过使用特制的压缩文件使易受攻击的数据库服务器崩溃,从而利用上述任何缺陷,他建议 ClickHouse 用户升级到“v21.10.2.15-stable”或更高版本以缓解问题。#大数据##漏洞##安全漏洞##开源数据#
#头号周刊# 云图说——初识华为云数据库RDS
华为云数据库RDS(Relational Database Service),提供云上即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用的关系型数据库服务,支持单机和主备部署。#华为云# #云图说#
信创,顾名思义是信创是把之前的一些行业放到了一起,重新起了一个名字叫:信息技术应用创新产业,简称“信创”。说白了就是信息安全,也是新基建的重要组成部分,包括硬件的芯片、通信设备,以及软件的操作系统、数据库、应用软件等等。 这个题材太广了,几乎所有科技股都能叫“信创”,炒不炒看游资心情了。
《计算机工程与应用》
杂志简介:
《计算机工程与应用》杂志,于1964年经国家新闻出版总署批准正式创刊,CN:1964,本刊在国内外有广泛的覆盖面,题材新颖,信息量大、时效性强的特点,其中主要栏目有:网络、通信与安全、数据库、信号与信息处理等。
杂志栏目设置:
博士论坛 网络 通信与安全 数据库 信号与信息处理 工程与应用
杂志荣誉:
· 知网收录(中)
· 北大期刊(中国人文社会科学期刊)
· CSCD 中国科学引文数据库来源期刊(含扩展版)
· JST 日本科学技术振兴机构数据库(日)
· 剑桥科学文摘
· 统计源期刊(中国科技论文期刊)
· Pж(AJ) 文摘杂志(俄)
· 上海图书馆馆藏
· SA 科学文摘(英)
· 万方收录(中)
· 哥白尼索引(波兰)
· 国家图书馆馆藏
· 维普收录(中)
· 北大图书馆收录期刊
· 中国科技期刊优秀期刊
· 中国期刊全文数据库(CJFD)
· 中国优秀期刊遴选数据库
· 中国精品科技期刊
· 中国期刊方阵双效期刊
科蓝软件:公司始终坚持自主创新、自主研发的原则,向银行等金融机构提供的产品及技术解决方案均为公司自主研发并拥有100%知识产权,各项业务自主可控、安全可靠。公司国产数据库源代码自研率高达98.3%,无任何美国数据库开源代码,是真正意义上的、完全自主可控的国产数据库。
荣耀80系列在安全上也下了大功夫,面对用户饱受的桌面弹窗,锁屏弹窗等众多应用弹窗,通过多项安全功能进行点对点防护,为用户安全用机保驾护航。其中,通过连接国家反诈中心数据库,提供安全,贴心的防诈骗服务,支持诈骗电话,诈骗应用,诈骗短信等监测,对应用风险,支付风险等提供一键优化功能。
#荣耀80系列正式发布# #荣耀80系列发布2699元起#
如果不是阿里云开创中国的云大数据库,中国所有大数据都掌握在老美那里,你看安不安全,重不重要?
硬核熊猫说头条群星榜·9月人气作者 优质科学领域创作者
马云留了一手!要当百年企业的阿里,不止表面上这么简单!当初马云提出阿里要做102年,很多人不以为然,觉得阿里就是一家电商企业,成为百年企业不容易。其实马云下了一盘大棋,阿里不只有大家熟悉的天猫淘宝,还有不为人知的另一面,那就是科技基因。早在2008年,马云就找到王坚,说要搞云计算;2017年,马云又豪情壮志,成立了达摩院,还说3年投资1000亿。从云计算到芯片和人工智能等等,阿里在科技的征途上越走越远,今年又拿出1200个亿投入科技。不得不承认,阿里的眼光放得很长远,不仅要搞科技,更要发展以人为本、人人受益的好科技。最近阿里又干了一件大事,在2022世界人工智能大会“数字时代的技术责任论坛”上,宣布成立科技伦理治理委员会。同时联合中国信息通信研究院,发布国内首份《人工智能治理白皮书》,分享科技伦理治理上的实践与思考。如果把搞科技比喻成开车,那科技伦理治理,就相当于是方向盘、安全带和刹车,让车辆在“可用、可靠、可信、可控”的道路内稳健行驶。
大学数据库课程就有这一套。现在企业反倒全部扔给开发。一点都不安全。//@深圳市看云科技夜空:有道理,我瞬间有点想学你们这么做了//@IT高:存储过程权限和普通sql分开 能执行存储过程 不一定能执行sql//@用户5902735592081:为啥必须使用储存过程啊?
我们所有的项目,凡事涉及到与数据库读写的,一律使用存储过程,就连最简单的dml语句也必须使用存储过程所以我们所有的后台开发人员都必须懂存储过程开发,我觉得挺好,技多不压身么,就是不知道这些非专业人员开发的存储过程,效率怎么样
区块链网络中的数据是所有节点共同验证的,这个分布式大账本可以说是无处不在,又无处存在,它不存储在某个单一的位置,没有集中版本的数据库,因此是很安全的,不会受到黑客攻击的破坏或者不可抗拒自然因素的影响 ! #比特币[超话]#
【GaussDB数据库,给世界一个更优选择】
大家知道,在关键行业的核心应用领域,交易型数据库过往基本上是来自其他国家。华为云打造了全球领先的云原生交易数据库GaussDB,提供高出行业主流厂商45%的高性能、跨中心双集群RPO=0的高可靠、以及满足全球权威信息技术安全性评估标准CC EAL4+级别的高安全能力,更快、更稳、更可信。
GaussDB已经在中国工商银行、中国邮政储蓄银行、华夏银行、永安保险等30多家金融客户的核心业务系统广泛应用,承担越来越多的业务负载。例如,中国邮政储蓄银行的新一代分布式核心系统基于GaussDB,为全行6亿多个人客户提供日均20亿笔的处理能力,联机交易处理效率提升一倍,批处理效率提升33%。
一汽集团、陕西财政、甘肃医保、华为流程IT、华为终端云等客户选择GaussDB,进行核心数据改造。华为流程IT ERP系统部署GaussDB后,实现了业务效率的十倍提升;采购履行从90分钟缩短到15秒,订单履行从23分钟缩短到9秒。#华为# #华为云# #数据库#
#云计算# #企业上云# #数据库# #MySQL#
云数据库可以解决目前自建数据库各种棘手的问题,但大多数企业在安全、成本及部署等方面仍有不少顾虑。今天小编来给大家分析一下,企业使用云数据库究竟有什么好处?
阅读原文:网页链接
