数据库系统概论(十六)数据库安全性(安全标准,控制,视图机制,审计与数据加密) 本文围绕数据库安全性展开,介绍其核心概念与多层防护体系。数据库安全性旨在防止非法访问与数据泄露,与计算机系统安全紧密关联。安全标准历经发展,从美国TCSEC的多级安全划分(如D级到A1级),到国际通用的CC标准(评估保证级EAL1-EAL7),形成系统化评估体系。 安全性控制通过多层防线实现:用户身份鉴别作为首道关卡,结合自主存取控制(DAC)与强制存取控制(MAC)精准管理权限;视图机制屏蔽敏感数据,审计功能记录操作轨迹,数据加密保障存储与传输安全。此外,推理控制防范间接数据

阅读 2.1k

135赞

收藏 117
手机和PC远控安全深度测评:TeamViewer/ToDesk/向日葵安全防线对比 近年来,我国在远程控制安全领域不断发力,积极推动相关技术的升级。各大软件厂商也纷纷响应,投入大量资源提升产品的安全性能,从数据传输加密算法的优化,到用户身份验证机制的完善,都取得了显著的进步。然而,面对复杂多变的网络环境,用户在选择远程控制软件时仍需谨慎。为了帮助广大用户详细了解市场上远程控制软件的安全状况,本文挑选了 ToDesk、向日葵、TeamViewer 这三款具有代表性的热门远程控制软件巨头厂商,从账号安全、数据加密、权限控制等核心维度展开深度横测,让你们在享受远程控制便利的同时,最大程度地保

阅读 3.3k

119赞

收藏 81
【Rust unsafe】Rust 不安全代码unsafe详细用法实战 Rust语言以其内存安全和线程安全的特性而闻名,这些安全保障很大程度上得益于其所有权系统和借用检查器。然而,在某些情况下,我们需要执行一些编译器无法验证安全性的操作,这时就需要使用unsafe关键字。目前为止讨论过的代码都有 Rust 在编译时会强制执行的内存安全保证。然而,Rust 还隐藏有第二种语言,它不会强制执行这类内存安全保证:这被称为 不安全 Rust(unsafe Rust)。它与常规 Rust 代码无异,但是会提供额外的超能力。

阅读 8.4k

50赞

收藏 46
AI安全挑战与全球应对:从ComfyUI漏洞谈起 AI安全是一个持续演进的领域,需要政府、企业、研究机构和开源社区的共同努力。从ComfyUI的漏洞事件中,我们不仅看到了AI工具在安全方面的不足,也看到了全球各方在应对AI安全挑战时的积极行动。未来,随着技术的不断进步和法规的逐步完善,我们有理由相信,AI安全将得到更好的保障,AI技术也将更安全、更可靠地服务于人类社会。然而,面对日益复杂的攻击手段和快速演进的技术,我们仍需保持警惕,持续投入资源,构建一个安全、可信的AI生态系统。看到这里了还不给博主点一个:⛳️☀️⭐️关注!

阅读 1.0k

50赞

收藏 32
[Protobuf] 快速上手:安全高效的序列化指南 摘要: Protobuf(Protocol Buffers)是Google开发的高效数据序列化工具,支持跨语言、跨平台,体积小且性能优越。本文介绍了Protobuf的基本概念、特点及使用流程: 定义消息格式:通过.proto文件指定数据结构,支持语法版本(如proto3)和包声明。 生成代码:使用protoc编译器将.proto文件编译为对应语言(如C++)的代码,提供序列化/反序列化接口,减少开发负担。 业务集成:在项目中引入生成的类,直接调用接口处理数据。 Protobuf适用于长期演进的系统,具有优秀

阅读 1.1k

34赞

收藏 33
wpa_supplicant-2.9源代码深度解析:Wi-Fi连接与安全的核心技术 是一个开源项目,旨在提供Wi-Fi Protected Access (WPA)和WPA2协议的认证支持,用于Linux、BSD、Mac OS X和其他操作系统上。它作为一个中间件,提供了一个统一的接口来控制无线网络的接入认证过程。这个工具是现代无线网络配置不可或缺的一部分,特别是在需要高级加密技术以保证数据安全的环境中。在Wi-Fi安全认证过程中,开放系统认证(Open System Authentication, OSA)是最初级的认证方式,不需要任何身份验证信息,只需请求认证即可获得成功响应。

阅读 797

28赞

收藏 17
基于NAS与内网穿透技术的远程访问架构设计及安全实现 基于NAS与内网穿透技术的远程访问架构设计及安全实现

阅读 4.2k

92赞

收藏 102
获取高德地图JS API的安全密钥和Key的方法 要使用高德地图JavaScript API,您需要获取API Key和安全密钥(securityJsCode)。

阅读 2.5k

5赞

收藏 6
宁德时代区块链+数字孪生专利解析:去中心化身份认证重构产业安全底座 宁德时代此次专利布局,不仅彰显其从电池制造商向能源科技平台转型的战略决心,更预示着数字孪生技术正从“单点仿真”迈向“安全互联”的新阶段。随着区块链与工业互联网的深度融合,一个更透明、更可信的数字孪生世界正在加速到来。这项技术将区块链与数字孪生深度耦合,直击工业互联网领域长期存在的身份认证痛点,为智能制造、能源物联网等场景提供全新安全范式。2025年5月6日,金融界披露宁德时代未来能源(上海)研究院与母公司宁德时代新能源科技股份有限公司联合申请的一项关键专利——宁德时代提出的解决方案通过。

阅读 1.2k

13赞

收藏 11
不止能用!Prometheus+node_exporter+Grafana 监控系统的搭建详解与安全配置 最近正好需要搭建一套监控平台,调研发现在服务器运维和应用监控领域,Prometheus(普罗米修斯)+Grafana的组合堪称“黄金搭档”。Prometheus负责采集和存储监控指标,node_exporter作为轻量级代理收集服务器硬件/系统指标,Grafana则提供可视化图表展示。本文将以CentOS 7/8系统为例,手把手教你从安装到配置,搭建一套完整的服务器监控体系。因为是生产环境,要在用户、端口、认证等方面都要非常注意,所以相较于其他教程,会多一些安全上的处理。

阅读 1.8k

14赞

收藏 29
2025年广东省安全员C证第四批(专职安全生产管理人员)证考试题库及广东省安全员C证第四批(专职安全生产管理人员)试题解析 2025年广东省安全员C证第四批(专职安全生产管理人员)证考试题库及广东省安全员C证第四批(专职安全生产管理人员)试题解析是安全生产模拟考试一点通结合(安监局)特种作业人员操作证考试大纲和(质检局)特种设备作业人员上岗证考试大纲随机出的广东省安全员C证第四批(专职安全生产管理人员)在线模拟考试题练习。关于该架子工所使用的安全带的说法,正确的有()。61、【单选题】生产经营单位应当具备的安全生产条件所必需的资金投入,由生产经营单位的决策机构、(),并对由于安全生产所必需的资金投入不足导致的后果承担责任。

阅读 847

10赞

收藏 9
作者推荐
白帽黑客坤哥
从事互联网行业十余年,国内CISP认证工程师
关注
程序员羊羊
学网络安全,彻底告别996
关注
黑客杰哥
从事网络安全攻防5年,杰哥带你学网安
关注
白帽子黑客-宝哥
资深白帽子~
关注
网安周星星
国家信息安全水平考试(NISP)是中国信息安全测评中心考试、发证,由国家网络空间安全人才培养基地运营管理
关注
程序员肉肉
喜欢分享网安学习路线和资源,关注肉肉不迷路!
关注
程序员霸哥
9年网络安全攻防经验,正经的白帽子
关注
程序员七海
前大厂安全专家,现任科技公司安全顾问,业余时间分享一些程序员技术和知识
关注
网安kk
网络安全领域优质内容创作者
关注
程序员柚柚
一个程序媛,大家叫我柚子吧~
关注