歡迎來到合肥浪訊網(wǎng)絡(luò)科技有限公司官網(wǎng)
  咨詢服務(wù)熱線:400-099-8848

數(shù)據(jù)庫服務(wù)器安全的權(quán)限操控戰(zhàn)略(二)

發(fā)布時間:2024-07-11 文章來源:本站  瀏覽次數(shù):1027
三、正確的辨別客戶端
 
  正確的辨別客戶端的合法性,這是提高應(yīng)用服務(wù)器安全性的一個不二法則。有時候,為了服務(wù)器安全性考慮,必須要求對客戶端的合法性進行辨別。對此,咱們可以經(jīng)過如下措施來辦理客戶端。
 
  一是關(guān)于具有辦理員賬戶的人物進行長途辨別。雖然從理論上說,可以對任何一臺客戶端都采納長途辨別,如經(jīng)過主機名或許IP地址進行合法性辨別?墒,這么做的話,往往太過于小題大做,會添加辦理上的煩惱;蛟S說,投入與報答不成正比。所以,在實際裝備中,筆者不會對每一臺客戶端都進行合法性驗證。而只關(guān)于利用辦理員賬戶登陸服務(wù)器的客戶端才進行合法性驗證。如可以在數(shù)據(jù)庫服務(wù)器上進行設(shè)置,只要哪幾個IP地址才可以經(jīng)過辦理員人物連接到數(shù)據(jù)庫系統(tǒng)中。經(jīng)過對客戶端身份的合法辨別,就可以再進一步提高數(shù)據(jù)庫服務(wù)器辦理員人物賬戶的安全性。即使辦理員賬戶與口令被竊取,有客戶端身份驗證這一功用,也不怕他們進行非法進犯。
 
  二是不要太過于相應(yīng)客戶端的自我保護功用。如在某個品牌的數(shù)據(jù)庫系統(tǒng)中,有一種長途辨別功用。他會處理連接到數(shù)據(jù)庫的長途客戶的用戶辨別問題。數(shù)據(jù)庫絕對信賴任何客戶都現(xiàn)已進行了正確的辨別?墒,咱們都知道,在任何情況下,咱們不可以信任客戶端會正確地履行操作系統(tǒng)辨別。故,往往這個安全特性只是作為鋪排。關(guān)于數(shù)據(jù)庫服務(wù)器來說,一個比較安全的做法是,不選用這種長途辨別功用,而是在服務(wù)器上對客戶端進行一致的辨別。如在服務(wù)器上,經(jīng)過身份認證功用來確保連接到服務(wù)器上的客戶端的合法性與真實性。
 
  四、數(shù)據(jù)庫系統(tǒng)好不要穿透防火墻
 
  假如把數(shù)據(jù)庫服務(wù)器放置在防火墻的后邊,則好在任何情況下,都不要穿透該防火墻。不然的話,會讓數(shù)據(jù)庫系統(tǒng)失去防火墻的保護,從而把數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)下,成為許多黑客茶余飯后“調(diào)戲”、“進犯”的對象。
 
  例如,不要翻開數(shù)據(jù)庫的1521端口來與互聯(lián)網(wǎng)進行連接。假如用戶固執(zhí)要這么做的話,則會引起許多重要的安全缺點。由于進犯者可以憑借這個缺點,翻開更多的穿透防火墻的端口、多線程操作系統(tǒng)服務(wù)器的問題,以及走漏防火墻后邊應(yīng)用服務(wù)器中的重要信息。再者,這個缺點還有可能被用來勘探數(shù)據(jù)庫服務(wù)器的要害細節(jié),如利用偷聽jtq來取得要害信息。由于jtq會jt該數(shù)據(jù)庫的運轉(zhuǎn)軌跡、登陸信息、標識信息、數(shù)據(jù)庫描述服務(wù)以及服務(wù)名等等。
 
  所以,固執(zhí)把放在企業(yè)防火墻背面的應(yīng)用服務(wù)器中的某個要害端口,設(shè)置成為穿透防火墻的端口是一種很不好的安全習慣。雖然其可以帶來辦理上的方便,可是,出于安全考慮,筆者仍是不建議辦理員進行如此的裝備。
 
  針對數(shù)據(jù)庫應(yīng)用服務(wù)器的訪問與連接的權(quán)限操控,還有許多。以上四個方面,是我們在數(shù)據(jù)庫服務(wù)器布置的時候,簡略忽視的幾個地方。期望這篇文章,可以給我們一些提示。
 
 
超簡略 兩步提取Flash背景音樂
 
  如今的Flash動畫制造越來越精巧,而優(yōu)秀的Flash除了動畫之外,其背景音樂也是一項非常重要的元素。那當遇到喜歡的Flash動畫背景音樂時,想把它單獨提取出來,咱們該怎么辦呢?這里小編推薦一個免費的小工具-SWF2SND,它可以讓你很方便的提取Flash動畫中的音樂,簡略2步操作即可搞定。
 
 
  軟件是單文件,下載后直接雙擊即可發(fā)動。運轉(zhuǎn)后點擊提取聲音文件的存盤途徑處的“...”按鈕挑選提取文件的保存文件夾,隨后點擊“挑選swf文件”按鈕挑選你要處理的Flash動畫。
 
  完結(jié)這2項操作后,趕緊去設(shè)定的保存途徑看看吧,是不是多了一個.MP3格局的音頻文件(現(xiàn)在只支持MP3格局)取后的文件默認是用原Flash動畫的文件名+下劃線+其他字符。

上一條:關(guān)于網(wǎng)頁布局規(guī)劃的一些簡...

下一條:數(shù)據(jù)庫服務(wù)器安全的權(quán)限操...