數(shù)據(jù)庫(kù)服務(wù)器安全的權(quán)限操控戰(zhàn)略(二) |
發(fā)布時(shí)間:2024-07-11 文章來(lái)源:本站 瀏覽次數(shù):753 |
三、正確的辨別客戶(hù)端
正確的辨別客戶(hù)端的合法性,這是提高應(yīng)用服務(wù)器安全性的一個(gè)不二法則。有時(shí)候,為了服務(wù)器安全性考慮,必須要求對(duì)客戶(hù)端的合法性進(jìn)行辨別。對(duì)此,咱們可以經(jīng)過(guò)如下措施來(lái)辦理客戶(hù)端。
一是關(guān)于具有辦理員賬戶(hù)的人物進(jìn)行長(zhǎng)途辨別。雖然從理論上說(shuō),可以對(duì)任何一臺(tái)客戶(hù)端都采納長(zhǎng)途辨別,如經(jīng)過(guò)主機(jī)名或許IP地址進(jìn)行合法性辨別。可是,這么做的話,往往太過(guò)于小題大做,會(huì)添加辦理上的煩惱;蛟S說(shuō),投入與報(bào)答不成正比。所以,在實(shí)際裝備中,筆者不會(huì)對(duì)每一臺(tái)客戶(hù)端都進(jìn)行合法性驗(yàn)證。而只關(guān)于利用辦理員賬戶(hù)登陸服務(wù)器的客戶(hù)端才進(jìn)行合法性驗(yàn)證。如可以在數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行設(shè)置,只要哪幾個(gè)IP地址才可以經(jīng)過(guò)辦理員人物連接到數(shù)據(jù)庫(kù)系統(tǒng)中。經(jīng)過(guò)對(duì)客戶(hù)端身份的合法辨別,就可以再進(jìn)一步提高數(shù)據(jù)庫(kù)服務(wù)器辦理員人物賬戶(hù)的安全性。即使辦理員賬戶(hù)與口令被竊取,有客戶(hù)端身份驗(yàn)證這一功用,也不怕他們進(jìn)行非法進(jìn)犯。
二是不要太過(guò)于相應(yīng)客戶(hù)端的自我保護(hù)功用。如在某個(gè)品牌的數(shù)據(jù)庫(kù)系統(tǒng)中,有一種長(zhǎng)途辨別功用。他會(huì)處理連接到數(shù)據(jù)庫(kù)的長(zhǎng)途客戶(hù)的用戶(hù)辨別問(wèn)題。數(shù)據(jù)庫(kù)絕對(duì)信賴(lài)任何客戶(hù)都現(xiàn)已進(jìn)行了正確的辨別?墒牵蹅兌贾,在任何情況下,咱們不可以信任客戶(hù)端會(huì)正確地履行操作系統(tǒng)辨別。故,往往這個(gè)安全特性只是作為鋪排。關(guān)于數(shù)據(jù)庫(kù)服務(wù)器來(lái)說(shuō),一個(gè)比較安全的做法是,不選用這種長(zhǎng)途辨別功用,而是在服務(wù)器上對(duì)客戶(hù)端進(jìn)行一致的辨別。如在服務(wù)器上,經(jīng)過(guò)身份認(rèn)證功用來(lái)確保連接到服務(wù)器上的客戶(hù)端的合法性與真實(shí)性。
四、數(shù)據(jù)庫(kù)系統(tǒng)好不要穿透防火墻
假如把數(shù)據(jù)庫(kù)服務(wù)器放置在防火墻的后邊,則好在任何情況下,都不要穿透該防火墻。不然的話,會(huì)讓數(shù)據(jù)庫(kù)系統(tǒng)失去防火墻的保護(hù),從而把數(shù)據(jù)庫(kù)暴露在互聯(lián)網(wǎng)下,成為許多黑客茶余飯后“調(diào)戲”、“進(jìn)犯”的對(duì)象。
例如,不要翻開(kāi)數(shù)據(jù)庫(kù)的1521端口來(lái)與互聯(lián)網(wǎng)進(jìn)行連接。假如用戶(hù)固執(zhí)要這么做的話,則會(huì)引起許多重要的安全缺點(diǎn)。由于進(jìn)犯者可以憑借這個(gè)缺點(diǎn),翻開(kāi)更多的穿透防火墻的端口、多線程操作系統(tǒng)服務(wù)器的問(wèn)題,以及走漏防火墻后邊應(yīng)用服務(wù)器中的重要信息。再者,這個(gè)缺點(diǎn)還有可能被用來(lái)勘探數(shù)據(jù)庫(kù)服務(wù)器的要害細(xì)節(jié),如利用偷聽(tīng)jtq來(lái)取得要害信息。由于jtq會(huì)jt該數(shù)據(jù)庫(kù)的運(yùn)轉(zhuǎn)軌跡、登陸信息、標(biāo)識(shí)信息、數(shù)據(jù)庫(kù)描述服務(wù)以及服務(wù)名等等。
所以,固執(zhí)把放在企業(yè)防火墻背面的應(yīng)用服務(wù)器中的某個(gè)要害端口,設(shè)置成為穿透防火墻的端口是一種很不好的安全習(xí)慣。雖然其可以帶來(lái)辦理上的方便,可是,出于安全考慮,筆者仍是不建議辦理員進(jìn)行如此的裝備。
針對(duì)數(shù)據(jù)庫(kù)應(yīng)用服務(wù)器的訪問(wèn)與連接的權(quán)限操控,還有許多。以上四個(gè)方面,是我們?cè)跀?shù)據(jù)庫(kù)服務(wù)器布置的時(shí)候,簡(jiǎn)略忽視的幾個(gè)地方。期望這篇文章,可以給我們一些提示。
超簡(jiǎn)略 兩步提取Flash背景音樂(lè)
如今的Flash動(dòng)畫(huà)制造越來(lái)越精巧,而優(yōu)秀的Flash除了動(dòng)畫(huà)之外,其背景音樂(lè)也是一項(xiàng)非常重要的元素。那當(dāng)遇到喜歡的Flash動(dòng)畫(huà)背景音樂(lè)時(shí),想把它單獨(dú)提取出來(lái),咱們?cè)撛趺崔k呢?這里小編推薦一個(gè)免費(fèi)的小工具-SWF2SND,它可以讓你很方便的提取Flash動(dòng)畫(huà)中的音樂(lè),簡(jiǎn)略2步操作即可搞定。
軟件是單文件,下載后直接雙擊即可發(fā)動(dòng)。運(yùn)轉(zhuǎn)后點(diǎn)擊提取聲音文件的存盤(pán)途徑處的“...”按鈕挑選提取文件的保存文件夾,隨后點(diǎn)擊“挑選swf文件”按鈕挑選你要處理的Flash動(dòng)畫(huà)。
完結(jié)這2項(xiàng)操作后,趕緊去設(shè)定的保存途徑看看吧,是不是多了一個(gè).MP3格局的音頻文件(現(xiàn)在只支持MP3格局)取后的文件默認(rèn)是用原Flash動(dòng)畫(huà)的文件名+下劃線+其他字符。 |
|