數(shù)據(jù)庫服務(wù)器安全的權(quán)限操控戰(zhàn)略(二) |
發(fā)布時間:2024-07-11 文章來源:本站 瀏覽次數(shù):925 |
三、正確的辨別客戶端
正確的辨別客戶端的合法性,這是提高應(yīng)用服務(wù)器安全性的一個不二法則。有時候,為了服務(wù)器安全性考慮,必須要求對客戶端的合法性進(jìn)行辨別。對此,咱們可以經(jīng)過如下措施來辦理客戶端。
一是關(guān)于具有辦理員賬戶的人物進(jìn)行長途辨別。雖然從理論上說,可以對任何一臺客戶端都采納長途辨別,如經(jīng)過主機名或許IP地址進(jìn)行合法性辨別。可是,這么做的話,往往太過于小題大做,會添加辦理上的煩惱;蛟S說,投入與報答不成正比。所以,在實際裝備中,筆者不會對每一臺客戶端都進(jìn)行合法性驗證。而只關(guān)于利用辦理員賬戶登陸服務(wù)器的客戶端才進(jìn)行合法性驗證。如可以在數(shù)據(jù)庫服務(wù)器上進(jìn)行設(shè)置,只要哪幾個IP地址才可以經(jīng)過辦理員人物連接到數(shù)據(jù)庫系統(tǒng)中。經(jīng)過對客戶端身份的合法辨別,就可以再進(jìn)一步提高數(shù)據(jù)庫服務(wù)器辦理員人物賬戶的安全性。即使辦理員賬戶與口令被竊取,有客戶端身份驗證這一功用,也不怕他們進(jìn)行非法進(jìn)犯。
二是不要太過于相應(yīng)客戶端的自我保護功用。如在某個品牌的數(shù)據(jù)庫系統(tǒng)中,有一種長途辨別功用。他會處理連接到數(shù)據(jù)庫的長途客戶的用戶辨別問題。數(shù)據(jù)庫絕對信賴任何客戶都現(xiàn)已進(jìn)行了正確的辨別?墒,咱們都知道,在任何情況下,咱們不可以信任客戶端會正確地履行操作系統(tǒng)辨別。故,往往這個安全特性只是作為鋪排。關(guān)于數(shù)據(jù)庫服務(wù)器來說,一個比較安全的做法是,不選用這種長途辨別功用,而是在服務(wù)器上對客戶端進(jìn)行一致的辨別。如在服務(wù)器上,經(jīng)過身份認(rèn)證功用來確保連接到服務(wù)器上的客戶端的合法性與真實性。
四、數(shù)據(jù)庫系統(tǒng)好不要穿透防火墻
假如把數(shù)據(jù)庫服務(wù)器放置在防火墻的后邊,則好在任何情況下,都不要穿透該防火墻。不然的話,會讓數(shù)據(jù)庫系統(tǒng)失去防火墻的保護,從而把數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)下,成為許多黑客茶余飯后“調(diào)戲”、“進(jìn)犯”的對象。
例如,不要翻開數(shù)據(jù)庫的1521端口來與互聯(lián)網(wǎng)進(jìn)行連接。假如用戶固執(zhí)要這么做的話,則會引起許多重要的安全缺點。由于進(jìn)犯者可以憑借這個缺點,翻開更多的穿透防火墻的端口、多線程操作系統(tǒng)服務(wù)器的問題,以及走漏防火墻后邊應(yīng)用服務(wù)器中的重要信息。再者,這個缺點還有可能被用來勘探數(shù)據(jù)庫服務(wù)器的要害細(xì)節(jié),如利用偷聽jtq來取得要害信息。由于jtq會jt該數(shù)據(jù)庫的運轉(zhuǎn)軌跡、登陸信息、標(biāo)識信息、數(shù)據(jù)庫描述服務(wù)以及服務(wù)名等等。
所以,固執(zhí)把放在企業(yè)防火墻背面的應(yīng)用服務(wù)器中的某個要害端口,設(shè)置成為穿透防火墻的端口是一種很不好的安全習(xí)慣。雖然其可以帶來辦理上的方便,可是,出于安全考慮,筆者仍是不建議辦理員進(jìn)行如此的裝備。
針對數(shù)據(jù)庫應(yīng)用服務(wù)器的訪問與連接的權(quán)限操控,還有許多。以上四個方面,是我們在數(shù)據(jù)庫服務(wù)器布置的時候,簡略忽視的幾個地方。期望這篇文章,可以給我們一些提示。
超簡略 兩步提取Flash背景音樂
如今的Flash動畫制造越來越精巧,而優(yōu)秀的Flash除了動畫之外,其背景音樂也是一項非常重要的元素。那當(dāng)遇到喜歡的Flash動畫背景音樂時,想把它單獨提取出來,咱們該怎么辦呢?這里小編推薦一個免費的小工具-SWF2SND,它可以讓你很方便的提取Flash動畫中的音樂,簡略2步操作即可搞定。
軟件是單文件,下載后直接雙擊即可發(fā)動。運轉(zhuǎn)后點擊提取聲音文件的存盤途徑處的“...”按鈕挑選提取文件的保存文件夾,隨后點擊“挑選swf文件”按鈕挑選你要處理的Flash動畫。
完結(jié)這2項操作后,趕緊去設(shè)定的保存途徑看看吧,是不是多了一個.MP3格局的音頻文件(現(xiàn)在只支持MP3格局)取后的文件默認(rèn)是用原Flash動畫的文件名+下劃線+其他字符。 |
|