數據庫服務器安全的權限操控戰略(二) |
發布時間:2024-07-11 文章來源:本站 瀏覽次數:1003 |
三、正確的辨別客戶端
正確的辨別客戶端的合法性,這是提高應用服務器安全性的一個不二法則。有時候,為了服務器安全性考慮,必須要求對客戶端的合法性進行辨別。對此,咱們可以經過如下措施來辦理客戶端。
一是關于具有辦理員賬戶的人物進行長途辨別。雖然從理論上說,可以對任何一臺客戶端都采納長途辨別,如經過主機名或許IP地址進行合法性辨別。可是,這么做的話,往往太過于小題大做,會添加辦理上的煩惱。或許說,投入與報答不成正比。所以,在實際裝備中,筆者不會對每一臺客戶端都進行合法性驗證。而只關于利用辦理員賬戶登陸服務器的客戶端才進行合法性驗證。如可以在數據庫服務器上進行設置,只要哪幾個IP地址才可以經過辦理員人物連接到數據庫系統中。經過對客戶端身份的合法辨別,就可以再進一步提高數據庫服務器辦理員人物賬戶的安全性。即使辦理員賬戶與口令被竊取,有客戶端身份驗證這一功用,也不怕他們進行非法進犯。
二是不要太過于相應客戶端的自我保護功用。如在某個品牌的數據庫系統中,有一種長途辨別功用。他會處理連接到數據庫的長途客戶的用戶辨別問題。數據庫絕對信賴任何客戶都現已進行了正確的辨別。可是,咱們都知道,在任何情況下,咱們不可以信任客戶端會正確地履行操作系統辨別。故,往往這個安全特性只是作為鋪排。關于數據庫服務器來說,一個比較安全的做法是,不選用這種長途辨別功用,而是在服務器上對客戶端進行一致的辨別。如在服務器上,經過身份認證功用來確保連接到服務器上的客戶端的合法性與真實性。
四、數據庫系統好不要穿透防火墻
假如把數據庫服務器放置在防火墻的后邊,則好在任何情況下,都不要穿透該防火墻。不然的話,會讓數據庫系統失去防火墻的保護,從而把數據庫暴露在互聯網下,成為許多黑客茶余飯后“調戲”、“進犯”的對象。
例如,不要翻開數據庫的1521端口來與互聯網進行連接。假如用戶固執要這么做的話,則會引起許多重要的安全缺點。由于進犯者可以憑借這個缺點,翻開更多的穿透防火墻的端口、多線程操作系統服務器的問題,以及走漏防火墻后邊應用服務器中的重要信息。再者,這個缺點還有可能被用來勘探數據庫服務器的要害細節,如利用偷聽jtq來取得要害信息。由于jtq會jt該數據庫的運轉軌跡、登陸信息、標識信息、數據庫描述服務以及服務名等等。
所以,固執把放在企業防火墻背面的應用服務器中的某個要害端口,設置成為穿透防火墻的端口是一種很不好的安全習慣。雖然其可以帶來辦理上的方便,可是,出于安全考慮,筆者仍是不建議辦理員進行如此的裝備。
針對數據庫應用服務器的訪問與連接的權限操控,還有許多。以上四個方面,是我們在數據庫服務器布置的時候,簡略忽視的幾個地方。期望這篇文章,可以給我們一些提示。
超簡略 兩步提取Flash背景音樂
如今的Flash動畫制造越來越精巧,而優秀的Flash除了動畫之外,其背景音樂也是一項非常重要的元素。那當遇到喜歡的Flash動畫背景音樂時,想把它單獨提取出來,咱們該怎么辦呢?這里小編推薦一個免費的小工具-SWF2SND,它可以讓你很方便的提取Flash動畫中的音樂,簡略2步操作即可搞定。
軟件是單文件,下載后直接雙擊即可發動。運轉后點擊提取聲音文件的存盤途徑處的“...”按鈕挑選提取文件的保存文件夾,隨后點擊“挑選swf文件”按鈕挑選你要處理的Flash動畫。
完結這2項操作后,趕緊去設定的保存途徑看看吧,是不是多了一個.MP3格局的音頻文件(現在只支持MP3格局)取后的文件默認是用原Flash動畫的文件名+下劃線+其他字符。 |