不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history,因为以前从没有注意过,遂打开看看是什么玩意。不想到打开吓 不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history,因为以前从没有注意过,遂打开看看是什么玩意。不想到打开吓了一跳,这个文件将我连接mysql的所有操作都记录下来了,包括创建用户及修改用户的明码密码等等。这还了得,万一被人攻击了,那么数据库还不死翘翘了!经查询资料发现这个...
报纸上经常出现黑客袭击企业数据库的报道。大多数攻击由叛逆的未成年人发起的日子已经一去不复返。如今,数据收集成为了一项 数据库安全性是如今基于 Web 的应用程序面对的最大挑战。如果不加以控制,您将面临公司敏感信息被曝光的风险,更糟糕的是,珍贵的客户信息也将面临被泄露的风险。在本文中,了解可以用来保护您的 PostgreSQL 数据库的安全措施。简介报纸上经常出现黑客袭击企业数据库的报道。大多数攻击由叛逆的未成年...
MySQL 是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种 最近比较纠结,没时间写新东西,只好把2007年刚来网易不久时,所写的一个东东分享给大家,不敢私藏。2年多以前所写的东西就是幼稚,有些已经过时,请凑合拍砖。MySQL 是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种,相比其...
cd /home/mysql进入安装目录bin/mysql_install_db --user=mysql以mysql用户的身份建立数据表chown -R root .将mysql的主目录(即 下载页面:到页面底部,找到Source downloads,这个是源码版本,下载第1个Tarball groupadd mysql新建一个名为mysql的用户组useradd -g mysql mysql在mysql用户组下新建一个名为mysql的用户gunzip < mysql-VERSION.tar.gz | tar -xvf -解压下载到的.gz文件cd mysql-VERSION进入解压后的目录CFLAGS="-O...
缓冲区溢出是一种很常见也很古老的安全漏洞。早在上个世纪80年代,缓冲区溢出就已经为人所知,但时至今日,大量的缓冲区溢出 数据库系统是在操作系统平台之上的最重要的系统软件,数据库系统的安全可以说是十分重要的。曾经有句话这样说:如果网络遍地是金钱,那么金钱就在数据库服务器中。随着无纸化业务环境的不断扩大,人们在数据库中存储着越来越多的敏感信息:银行账户、医疗记录、政府文件、军事机密等等,数据库系统就成...
账户是定义在数据库系统中的一个名称,它是数据库的基本访问控制机制。当连接到Oracle数据库时,跟其他数据库一样,需要用户 一、账户与系统角色结合,提高了账户的安全性。账户是定义在数据库系统中的一个名称,它是数据库的基本访问控制机制。当连接到Oracle数据库时,跟其他数据库一样,需要用户输入用户名与密码。数据库系统就是凭借这个用户名来授予其相应的数据库访问权限。不过,这跟其他数据库又有所不同。因为Oracle数...
Oracle计划周二发布41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十 Oracle计划周二发布41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十几个严重漏洞。 在Oracle对客户的补丁发布预告中说,这次CPU包括Oracle数据库中的十个新的安全漏洞补丁。这些漏洞存在于Job Queue、Oracle OLAP、 Oracle Spatial和Oracle...
MySQL5.7在安装完后,第一次启动时,会在root目录下生产一个随机的密码,文件名为.mysql_secret登录时需要用随机密码登录,然后通过以下命令修改密码SETPASSWORDMySQL5.7在安装完后,第一次启动时,会在root目录下生产一个随机的密码,文件名为.mysql_secret登录时需要用随机密码登录,然后通过以下命令修改密码SET PASSWORD = PASSWORD('new password');例:本文出自 “贺春旸的技术专栏” 博客,请务必保留此出处,
PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都 数据库安全和最小权限原则 一、PUBLIC权限 PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。 gyj@OCM> select count(*) from dba_tab_privs where grantee=PUBL...
许多MySQL程序都会带有匿名登录的功能。在刚刚安装完MySQL之后,就可以登录数据库啦。这对于平时使用MySQL来说也基本没有什么,但 许多MySQL程序都会带有匿名登录的功能。在刚刚安装完MySQL之后,就可以登录数据库啦。 这对于平时使用MySQL来说也基本没有什么,但是如果我们想部署数据库的时候,这种登录方式式绝对不能存在的!试想一下,如果你的数据库随便就可以进入的话,我想你一定会在半夜收到电话,说数据出问题啦! 下面介绍...
【导读】 自2009年于上海举办技术会议以来,一直坚持公益性且技术干货为主的特点,在2009年至2011年底之间的三年期间一直是IT168坚持真诚奉献,后因公司被收购等因素不得不放弃华东地区的免费技术活动,自接手技术会议以来,得到很多朋友和企业的支持,使我【导读】自2009年于上海举办技术会议以来,一直坚持公益性且技术干货为主的特点,在2009年至2011年底之间的三年期间一直是IT168坚持真诚奉献,后因公司被收购等因素不得不放弃...
本文分析了mysqld进程关闭的过程,以及如何安全、缓和地关闭MySQL实例,对这个过程不甚清楚的同学可以参考下。 关闭过程: 1、发起shutdown,发出 SIGTERM信号 2、有必要的话,新建一个关闭线程(shutdown thread) 如果是客户端发起的关闭,则会新建一个专用本文分析了mysqld进程关闭的过程,以及如何安全、缓和地关闭MySQL实例,对这个过程不甚清楚的同学可以参考下。 关闭过程:1、发起shutdown,,发出 SIGTERM信号 2、有必要的话...
最近几天又重新把cdh的安全模块与高可靠性模块重新搭建了一遍,这次用是的目前最新的5.1.0的tar包安装,以前把MRv1搭建了好,这次主要是熟悉安装过程,并且把YARN的安全模块与HA模块成功搭建起来。遇到的错误还是不少,安装过程也是废了我好几天,现在想想很最近几天又重新把cdh的安全模块与高可靠性模块重新搭建了一遍,这次用是的目前最新的5.1.0的tar包安装,以前把MRv1搭建了好,这次主要是熟悉安装过程,并且把YARN的安全模块...
SSL(Secure Sockets Layer 安全套接层),是为网络通信提供安全及数据完整性的一种安全协议,其利用公开密钥数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听。 SSL协议提供的服务主要有: 认证用户和服务器,确保数据发送到正确的客SSL(Secure Sockets Layer 安全套接层),是为网络通信提供安全及数据完整性的一种安全协议,其利用公开密钥数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截...
本文由 ImportNew - 唐尤华 翻译自 javaworld。欢迎加入Java小组。转载请参见文章末尾的要求。 Oracle计划为其产品线漏洞发布115个安全补丁,包括核心产品Oracle数据库、Java SE、Fusion中间件和商业应用。 此次更新包括20个Java SE漏洞修复。通过这些漏洞,本文由 ImportNew - 唐尤华 翻译自 javaworld。欢迎加入Java小组。转载请参见文章末尾的要求。Oracle计划为其产品线漏洞发布115个安全补丁,包括核心产品Oracle数据库、Java...