国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

Independent Oracle Users Group (IOUG)在它的2009年度Oracle安全性調(diào)查中指出，令人不安的“內(nèi)部安全性問(wèn)題”繼續(xù)作為Oracle IT部門的一個(gè)主要威脅。

例如，在2009年7月，Secret Service 逮捕了2名DBA，因?yàn)樗麄兪褂眯庞每ㄐ畔?lái)盜取了上百萬(wàn)美元。這個(gè)事件突出了審查DBA的個(gè)人誠(chéng)信和道德的重要性。

根據(jù)法庭的記錄，被逮捕的其中一人是American Express的一個(gè)計(jì)算機(jī)數(shù)據(jù)庫(kù)分析員，他是少數(shù)“可能能夠下載所有賬號(hào)擁有者，包括從不同銀行的ATM機(jī)存取現(xiàn)金的PIN碼在內(nèi)的信息”的人員之一。另一個(gè)被捕人員擁有超過(guò)100張假冒的代金卷和信用卡，同時(shí)，這些被盜物資都已經(jīng)使用來(lái)自American Express的有效客戶的信息進(jìn)行重新編碼。

DBA從他們的雇主處盜取信息的例子很多，并且人們一致認(rèn)國(guó)所有安全機(jī)制都應(yīng)該防止DBA對(duì)系統(tǒng)安全性擁有完全的權(quán)限，特別是審計(jì)跟蹤，以便保護(hù)內(nèi)部數(shù)據(jù)庫(kù)安全。

同時(shí)人們也很反對(duì)將Oracle外包，因?yàn)楹芏喙景l(fā)現(xiàn)允許美國(guó)以外的人員訪問(wèn)他們的數(shù)據(jù)庫(kù)是很不安全的。最近的一起由于海外外包引發(fā)的安全事件詳細(xì)說(shuō)明了Oracle部門是如何被盜取數(shù)據(jù)的海外支持公司所完全毀壞的。

Oracle安全性問(wèn)題可能損害你的公司到什么程度?

很不幸，受信任的Oracle DBA濫用職權(quán)所犯下的罪行可能毀掉你的公司。更令我吃驚的是，有大量的Oracle職能部門在雇傭?qū)嶋H上完全沒(méi)有數(shù)據(jù)防護(hù)的海外支持組織。

有一個(gè)更著名的案例，我曾經(jīng)負(fù)責(zé)修復(fù)一個(gè)專門收集房地產(chǎn)中介數(shù)據(jù)的Oracle部門的性能問(wèn)題。當(dāng)我分析系統(tǒng)問(wèn)題時(shí)，我發(fā)現(xiàn)中間有小段代碼在秘密盜取他們的數(shù)據(jù)并將它們以電子郵件方式發(fā)送到中國(guó)。當(dāng)我向他們?cè)儐?wèn)這方面問(wèn)題時(shí)，他們說(shuō)他們?cè)?jīng)出于節(jié)省資金的考慮而雇傭了一名加拿大人來(lái)?yè)?dān)任Oracle DBA，但是他已經(jīng)離職了。

經(jīng)過(guò)檢查，電子郵件吸塵器(vacuum)非常高明和不顯眼，并且已經(jīng)秘密地偷取他們的數(shù)據(jù)達(dá)幾個(gè)月時(shí)間了。它使用一個(gè)“root kit”，這是一個(gè)用別名替換標(biāo)準(zhǔn)Linux命令的方法，從而實(shí)現(xiàn)程序偽裝以盜取數(shù)據(jù)。這樣進(jìn)程命令“ps”就被替換成“ps|grep –i vacuum”，所以這個(gè)進(jìn)程不會(huì)出現(xiàn)在查找惡意程序的結(jié)果中。

這個(gè)公司后來(lái)很快就停業(yè)了，它是將Oracle DBA活動(dòng)外包到海外的“因小失大”方法的受害者。不幸的是，你不必成為一個(gè)使用root kit的行家，更糟糕的是，他們能夠輕易地從Internet下載到。我將它報(bào)告給Charlotte, N.C.的FBI Cybercrime，而FBI告訴我有一個(gè)American公司也明顯沒(méi)有保護(hù)，有人能夠從國(guó)外訪問(wèn)他們的服務(wù)器。

那么，如果你不能信任DBA，你還能信任誰(shuí)呢?