Oracle 安全编码标准

最新推荐文章于 2020-08-25 13:51:55 发布
最新推荐文章于 2020-08-25 13:51:55 发布
阅读量230 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fenng/article/details/81363391
Oracle通过创建详细的安全编码规范、采用第三方工具审查代码等措施加强其产品的安全性,并与Tripwire合作提升数据库访问控制能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Oracle 公司的公司的首席安全官 Mary Ann Davidson 最近在抱怨开发人员没有安全意识: 不安全软件的问题就在于软件开发者在大学的时候没受到相关的培训(The problem of insecure software starts with how software developers are taught at universities), 当然, 说这话的目的并不是说 Oracle 的安全做得有多么好, 而是 Oracle 正在逐步改进软件存在的大量安全问题(自从 Oracle 任命了这个首席安全官之后,在业界更多的用户反而真的意识到 Oracle 的安全其实做得不怎么样) , 并透漏 Oracle 专门创建了一份长达 200 页的安全编码规范. 这份文档从对一个缓冲区溢出漏洞的解释而扩展开来, 是 Oracle 的 Chief Hacking Officer (首席黑客? 听起来很酷) 的工作成果. Ann 同时强调了这份标准的重要性 “reflect both “oral tradition” and actual history of coding at Oracle” . 而在此之外, Oracle 也引入了第 Fortify 公司的三方工具进行代码审查.
虽然 Oracle 在对第三方安全研究人员的傲慢与故作姿态引起安全社区很大不满, 但 Oracle 在安全方面的决心还是不容置疑的. 最近也获悉 Oracle Database Vault 这个产品将会与 Tripwire 进行合作. Oracle Database Vault 用于提高用户访问的控制能力. 这个东西加上 Label Security、10g 的TDE、VPD、Oracle Secure Backup, 已经是一套比较完整的安全框架了.
作出这么多动作的 Oracle 会把安全真的做到位么 ?

Google+
Fenng
关注
【网络安全】Oracle APEX 系列文章:为什么选择使用 Oracle APEX
baidu_41678158的博客
01-02 355
Oracle APEX 系列文章6:Oracle APEX 到底适不适合企业环境?》
安全编码规范-小羊的记录本
weixin_40593830的博客
07-27 2609
目录安全编码规范安全目标数据校验SQL注入OS注入目录遍历攻击XML注入正则注入日志注入敏感数据保护异常暴露敏感信息线程同步、IO操作、反序列化、平台安全线程同步IO操作反序列化平台安全 安全编码规范 安全目标 机密性:数据不被非法访问和窃取 完整性:数据完整,未被篡改 可用性:保护资源在需要时可以访问 数据校验 信任域:一个域包含了一个或者多个组件,不同的域有不同的权限,不同域的组件互不信任 信任边界:域之间的边界 不可信数据:来自信任边界外的数据,比如外部输入数据,第三方输入数据。 信任域A和信任域
ORACLE数据库安全规范.rar
07-16
ORACLE数据库安全规范
Oracle数据库安全配置规范(最新版).doc
09-19
本规范适用于业务系统和支撑系统的Oracle数据库。本规范明确了Oracle数据库安全配置方面的基本要求。
oracle 编码规范
jis117的专栏
01-06 398
[code="sql"] 军规一:【恰当控制事务大小,commit不要过于频繁。】 军规二:【在OLTP系统中一定要注意使用绑定变量。】 军规三:【在OLTP系统中一定要注意复杂的多表关联不宜超过4个,关联十分复杂时,需要拆分成多个步骤,防止执行计划不正确。】 军规四:【合理收集统计信息,固定住SQL的执行计划。】 军规五:【尽量避免使用XA事务,在RAC环境中要避免XA事务跨节点操作。...
Oracle数据库安全配置规范
11-27
JUNIPER路由器安全配置规范.doc Oracle数据库安全配置规范.doc SOLARIS操作系统安全配置规范.doc Windows操作系统安全配置规范.doc 华为路由器安全配置规范.doc 思科路由器安全配置规范.doc 操作系统安全功能规范.doc 数据库设备安全功能规范.doc 设备通用安全功能和配置规范.doc 设备通用安全功能测试规范.doc 路由器设备安全功能规范.doc
oracle 安全管理
Pang
10-08 565
系别   班级   学号   姓名   课程名称 Oracle数据库应用 实验日期   实验名称  安全管理 ...
安全编码的基本准则,安全编码开发规范。
06-29
安全编码的基本准则,安全开发规范。 安全编码是软件开发中非常重要的一方面,涉及到数据安全、用户输入验证、数据加密、SQL注入防护、XSS攻击防护等多个方面。下面是安全编码的基本准则和开发规范: 一、输入数据...
数据库领域】阿里云数据库设计与开发规范:涵盖Oracle和MySQL的最佳实践与编码标准
最新发布
06-21
文档还提供了详细的命名规则、字段类型选择、索引和约束设计指导,以及SQL编码和格式规范,确保数据库的高效性和稳定性。 适合人群:具备一定数据库管理经验的DBA,以及从事Oracle或MySQL数据库开发和维护的工程师。...
掌握Java安全编码,遵循CERT标准提高系统质量
《CERT Oracle Secure Coding Standard for Java》是Oracle公司联合CERT(计算机紧急响应小组)发布的关于Java编程语言的安全编码标准。本书详细列举了一系列Java编程中的安全编码规范,旨在指导Java开发者避免产生...
Java 编码标准(PDF)
08-27
Java编码标准是软件开发中的一项重要规范,它旨在提高代码质量、可读性以及团队间的协作效率。这份PDF文档很可能是Oracle公司或者一些知名的Java社区制定的编程规范,旨在为Java开发者提供一套统一的编码指南。以下...
web中的安全编码
weixin_34221773的博客
02-22 194
个人记录 一、Web安全验证 输入验证 防范跨站脚本XSS攻击 防止SQL注入 图片验证码 二、输入验证 经典的安全法则:永远不要相信用户提交的数据 验证内容: 用户名,密码等格式 验证长度防止数据库溢出错误 邮件,手机,邮编等格式 客户端:主要通过JavaScript来验证,过滤用户输入 服务器端:检测用户输入的合法性,强制转换用户值输入,数据库约束验证...
分享java安全编码基础指南
gg7894125的博客
08-25 412
目录 简介 java平台本身的安全性 安全第一,不要写聪明的代码 在代码设计之初就考虑安全性 避免重复的代码 限制权限 构建可信边界 封装 写文档 简介 作为一个程序员,只是写出好用的代码是不够的,我们还需要考虑到程序的安全性。在这个不能跟陌生人说话世界,扶老奶奶过马路都是一件很困难的事情。那么对于程序员来说,尤其是对于开发那种对外可以公开访问的网站的程序员,要承受的压力会大很多。 任何人都可以访问我们的系统,也就意味着如果我们的系统不够健壮,或者有些漏洞,恶意攻击者就会破门而入,将我们辛辛苦苦写的程序蹂
Oracle 数据库的安全性措施概述
wzy0623的专栏
12-29 2987
用户标识和鉴定、授权与检查机制、Oracle 的审计技术、用户定义的安全性措施
Navicat 连接Oracle的教程以及注意事项
依乐祝的博客
06-11 2万+

 今天使用Navicat 连接Oracle时晕倒了一些坑,特此记录一下! 楼主就是64位win10系统,安装的Navicat是64位的,刚开始配置32位的oci。配置后连接还是提示“Connot load OCI DLL,87:Instant Client package is required for Basic and TNS connetion. ” 然后按照...
CERT关于Java安全编码规范的新书
软件质量优化
09-20 4221
CERT关于Java安全编码规范的新书:Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programshttp://www.informit.com/store/java-coding-guidelines-75-recommendations-for-reliable-9780321933157
Java安全编码标准
china-pub网上书店
06-14 1040
Java安全编码标准》 基本信息 原书名:The CERT Oracle Secure Coding Standard for Java 作者: (美)Fred Long Dhruv Mohindra Robert C. Seacord Dean F. Sutherland David Svoboda 译者: 计文柯 杨晓春 丛书名: 华章程序员书库 出版社:机械工业出版社 IS...
oracle 转义字符 总结
coco3600的博客
09-26 228
关于 《oracle 转义字符》这篇文章写的挺全的,我就不总结了: http://www.cnblogs.com/laipDIDI/articles/2618524.html ...
oracle添加换行符chr(13)
热门推荐
谢彬の优快云专栏
08-14 3万+
select ('abcdef'||chr(10)||chr(13)||'hjkml') from dual; oracle中去掉文本中的换行符、回车符、制表符小结 一、特殊符号ascii定义 制表符 chr(9) 换行符 chr(10) 回车符 chr(13) 二、嵌套使用repalce,注意每次只能提交一个符号,如先回车再换行           select
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值