Belirli bir işlemi kimin, ne zaman ve nasıl yaptığı, veri güvenliğinin sağlanmasına yönelik birçok düzenlemenin sorguladığı en temel bilgi olarak karşımıza çıkmaktadır. Bu bilgiye ulaşmak için hem uygulama hem de veri tabanı katmanında farklı yöntemler uygulanmaktadır. Oracle Veri Tabanı'nda “Kim ne zaman ne yaptı?” sorusuna cevap almanın en güvenli...

Aksi belirtilmedikçe MySQL sunucusu ile istemcisi arasındaki ağ trafiği açık metin olarak gerçekleştirilmektedir. Aslında bu sadece MySQL’e has bir özellik değil, sunucu istemci mimarisi ile çalışan bütün uygulamalar için geçerli bir durumdur. İstemci sunucu arasındaki ağ trafiğini gözlemlemek isteyen kişiler, sunucu istemci arasında...

Son yıllarda, bilgi sistemlerinde ortaya çıkarılan güvenlik zafiyetlerinde görülen artışa paralel olarak, veritabanı sistemlerinde de birçok açıklık saptanmıştır. SQL Slammer [1] ve SQL Snake [2] gibi bazı solucanlarla bu açıklıkların daha fazla saldırgan tarafından bilinmeye başlaması, Listener gibi ağ üzerinden direk olarak erişilen servislerde bazı...

Bilgi sistemi varlıklarında son yıllarda rastlanan en ciddi güvenlik sorunlarından birisi de yazılım ya da donanım seviyesinde tespit edilen güvenlik açıklıklarının düzenli takip edilmemesidir. Özellikle üretici firmalar tarafından ilgili yamalar yayınlandıktan sonra saldırganların iletişim kurduğu form, e-posta listesi gibi ortamlarda açıklıklar ve örnek...