从等保要求谈数据库安全
厘清事实真相是最基本的要求
数据库安全=主机安全+
思考一6月1日国家网络安全法正式实施
信息安全行业备受重视
暂时忘了如火如荼的传播造势
安静下来，思考一些基本的安全理念
究竟被混淆了多少
今天，在等保标准里我们先来厘清
数据库安全与数据安全之间的关系？
关于数据库安全，公安部信息安全等级保护评估中心的等保要求解释如下：数据库安全是主机安全的一个部分，数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。
检验一家信息安全企业是否合格，有一个绕不过去的标准——是否做到“以攻促防”？
信息安全企业必须具备“以攻促防”的发展思路
思考二企业要有一块领域，
不为变现，只为驱动技术创新
数据库攻防实验的核心理念是
“以攻促防”
做好数据库安全防护工作的“防”
前提是要像攻击者一样深谙“攻击”之道
因此信息安全企业
需要搭建一套攻防研究体系
这套体系需要投入大量人力、财力
然而却并不会给企业带来眼前的利益
原因何在？
只有对黑客攻击的手段、节奏、危害等做到了然于胸，才能有的放矢，做好防护产品。没有对数据库漏洞攻击的研究，数据库安全防护就好 ...