歡迎來到合肥浪訊網(wǎng)絡(luò)科技有限公司官網(wǎng)
  咨詢服務(wù)熱線:400-099-8848

數(shù)據(jù)庫(kù)服務(wù)器安全的權(quán)限操控戰(zhàn)略(二)

發(fā)布時(shí)間:2024-07-11 文章來源:本站  瀏覽次數(shù):991
三、正確的辨別客戶端
 
  正確的辨別客戶端的合法性,這是提高應(yīng)用服務(wù)器安全性的一個(gè)不二法則。有時(shí)候,為了服務(wù)器安全性考慮,必須要求對(duì)客戶端的合法性進(jìn)行辨別。對(duì)此,咱們可以經(jīng)過如下措施來辦理客戶端。
 
  一是關(guān)于具有辦理員賬戶的人物進(jìn)行長(zhǎng)途辨別。雖然從理論上說,可以對(duì)任何一臺(tái)客戶端都采納長(zhǎng)途辨別,如經(jīng)過主機(jī)名或許IP地址進(jìn)行合法性辨別?墒,這么做的話,往往太過于小題大做,會(huì)添加辦理上的煩惱;蛟S說,投入與報(bào)答不成正比。所以,在實(shí)際裝備中,筆者不會(huì)對(duì)每一臺(tái)客戶端都進(jìn)行合法性驗(yàn)證。而只關(guān)于利用辦理員賬戶登陸服務(wù)器的客戶端才進(jìn)行合法性驗(yàn)證。如可以在數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行設(shè)置,只要哪幾個(gè)IP地址才可以經(jīng)過辦理員人物連接到數(shù)據(jù)庫(kù)系統(tǒng)中。經(jīng)過對(duì)客戶端身份的合法辨別,就可以再進(jìn)一步提高數(shù)據(jù)庫(kù)服務(wù)器辦理員人物賬戶的安全性。即使辦理員賬戶與口令被竊取,有客戶端身份驗(yàn)證這一功用,也不怕他們進(jìn)行非法進(jìn)犯。
 
  二是不要太過于相應(yīng)客戶端的自我保護(hù)功用。如在某個(gè)品牌的數(shù)據(jù)庫(kù)系統(tǒng)中,有一種長(zhǎng)途辨別功用。他會(huì)處理連接到數(shù)據(jù)庫(kù)的長(zhǎng)途客戶的用戶辨別問題。數(shù)據(jù)庫(kù)絕對(duì)信賴任何客戶都現(xiàn)已進(jìn)行了正確的辨別?墒牵蹅兌贾,在任何情況下,咱們不可以信任客戶端會(huì)正確地履行操作系統(tǒng)辨別。故,往往這個(gè)安全特性只是作為鋪排。關(guān)于數(shù)據(jù)庫(kù)服務(wù)器來說,一個(gè)比較安全的做法是,不選用這種長(zhǎng)途辨別功用,而是在服務(wù)器上對(duì)客戶端進(jìn)行一致的辨別。如在服務(wù)器上,經(jīng)過身份認(rèn)證功用來確保連接到服務(wù)器上的客戶端的合法性與真實(shí)性。
 
  四、數(shù)據(jù)庫(kù)系統(tǒng)好不要穿透防火墻
 
  假如把數(shù)據(jù)庫(kù)服務(wù)器放置在防火墻的后邊,則好在任何情況下,都不要穿透該防火墻。不然的話,會(huì)讓數(shù)據(jù)庫(kù)系統(tǒng)失去防火墻的保護(hù),從而把數(shù)據(jù)庫(kù)暴露在互聯(lián)網(wǎng)下,成為許多黑客茶余飯后“調(diào)戲”、“進(jìn)犯”的對(duì)象。
 
  例如,不要翻開數(shù)據(jù)庫(kù)的1521端口來與互聯(lián)網(wǎng)進(jìn)行連接。假如用戶固執(zhí)要這么做的話,則會(huì)引起許多重要的安全缺點(diǎn)。由于進(jìn)犯者可以憑借這個(gè)缺點(diǎn),翻開更多的穿透防火墻的端口、多線程操作系統(tǒng)服務(wù)器的問題,以及走漏防火墻后邊應(yīng)用服務(wù)器中的重要信息。再者,這個(gè)缺點(diǎn)還有可能被用來勘探數(shù)據(jù)庫(kù)服務(wù)器的要害細(xì)節(jié),如利用偷聽jtq來取得要害信息。由于jtq會(huì)jt該數(shù)據(jù)庫(kù)的運(yùn)轉(zhuǎn)軌跡、登陸信息、標(biāo)識(shí)信息、數(shù)據(jù)庫(kù)描述服務(wù)以及服務(wù)名等等。
 
  所以,固執(zhí)把放在企業(yè)防火墻背面的應(yīng)用服務(wù)器中的某個(gè)要害端口,設(shè)置成為穿透防火墻的端口是一種很不好的安全習(xí)慣。雖然其可以帶來辦理上的方便,可是,出于安全考慮,筆者仍是不建議辦理員進(jìn)行如此的裝備。
 
  針對(duì)數(shù)據(jù)庫(kù)應(yīng)用服務(wù)器的訪問與連接的權(quán)限操控,還有許多。以上四個(gè)方面,是我們?cè)跀?shù)據(jù)庫(kù)服務(wù)器布置的時(shí)候,簡(jiǎn)略忽視的幾個(gè)地方。期望這篇文章,可以給我們一些提示。
 
 
超簡(jiǎn)略 兩步提取Flash背景音樂
 
  如今的Flash動(dòng)畫制造越來越精巧,而優(yōu)秀的Flash除了動(dòng)畫之外,其背景音樂也是一項(xiàng)非常重要的元素。那當(dāng)遇到喜歡的Flash動(dòng)畫背景音樂時(shí),想把它單獨(dú)提取出來,咱們?cè)撛趺崔k呢?這里小編推薦一個(gè)免費(fèi)的小工具-SWF2SND,它可以讓你很方便的提取Flash動(dòng)畫中的音樂,簡(jiǎn)略2步操作即可搞定。
 
 
  軟件是單文件,下載后直接雙擊即可發(fā)動(dòng)。運(yùn)轉(zhuǎn)后點(diǎn)擊提取聲音文件的存盤途徑處的“...”按鈕挑選提取文件的保存文件夾,隨后點(diǎn)擊“挑選swf文件”按鈕挑選你要處理的Flash動(dòng)畫。
 
  完結(jié)這2項(xiàng)操作后,趕緊去設(shè)定的保存途徑看看吧,是不是多了一個(gè).MP3格局的音頻文件(現(xiàn)在只支持MP3格局)取后的文件默認(rèn)是用原Flash動(dòng)畫的文件名+下劃線+其他字符。

上一條:關(guān)于網(wǎng)頁(yè)布局規(guī)劃的一些簡(jiǎn)...

下一條:數(shù)據(jù)庫(kù)服務(wù)器安全的權(quán)限操...