最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库的安全问题。对于数据库的安全问题,首先,重要的生成库千万不能放在公网上 最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库的安全问题。 对于数据库的安全问题,,首先,重要的生成库千万不能放在公网上,一旦被黑客入侵后果不堪设想,轻则数据丢失,重则被脱裤(整库被打包导出),如果恰恰又以明文存储了...
Mysql的默认安装参数是mysql性能最好的配置方法,但会造成数据部安全,且服务器也面临被入侵的风险,也有可能会在短时间内,出现一些性能的问题这边文章从不同的,
当使用mysql数据库提示密码错误或无权限等问题时,可以通过mysql的安全模式启动数据库,使所有用户可以完全访问所有的表,可以对 当使用mysql数据库提示密码错误或无权限等问题时,,可以通过mysql的安全模式启动数据库,使所有用户可以完全访问所有的表,可以对用户重设密码,也可以进行权限修改。 1:首先关闭mysql数据库,并结束所有mysqld进程。 #service mysqld stop #killall -9 mysqld 2:以安全模式登陆数据库。 #mysql_sa...
温馨提示关于主从复制的原理及其实现请参阅mysql主从复制大纲关于复制的相关问题半同步的实现过程半同步的总结主从复制的注意细节一、关于复制的相关问题1、异步温馨提示关于主从复制的原理及其实现请参阅mysql主从复制大纲一、关于复制的相关问题1、异步复制解决了那些问题复制解决的基本问题是让一台服务器的数据和另外的服务器保持同步,可以位于不同的网络拓扑中,对整台服务器的特定的数据库,甚至特定的表进行复制。复制方案...
使用文件orapworcl (在$ORACLE_HOME/dbs下) 验证远程用户的登陆,移除后则不能远程登陆(即不能使用sqlplussys/sys123@lcro登陆 用户管理 使用文件orapworcl (在$Oracle_HOME/dbs下) 验证远程用户的登陆,移除后则不能远程登陆(即不能使用sqlplussys/sys123@lcro登陆),但不影响本地登陆;此文件管理具有sysdba权限的用户密码通过命令orapwd命令可以修改具有sysdba权限的用户密码,orapwd命令详细格式如下 [oracle@localhost...
在oracle中,用户权限分为:系统权限和对象权限,系统权限:指在数据库级别执行某种操作的权限,如,create session权限,create 权限管理权限管理概述在Oracle中,用户权限分为:系统权限和对象权限 系统权限:指在数据库级别执行某种操作的权限,如,create session权限,create any table权限 对象权限:指对某个特定的数据库对象执行某种操作的权限,如对表的增删改查的权限 将权限授予用户的两种方法: (1)直接授权:利用gr...
在使用drop user cascade之前,通常使用kill session来终止当前已经连接的会话,但对于一个运行中的比较长的事务尚未提交完成的情 Kill Session 在使用drop user cascade之前,通常使用kill session来终止当前已经连接的会话,但对于一个运行中的比较长的事务尚未提交完成的情况下,kill session常需要很长的时间。而且还必须回到操作系统级别kill掉相应的会话进程,比较麻烦。否则会出现下述错误: ORA-01940: cannot drop a user...
在本机调试Oracle EM服务的时候,经常会出现如下界面,安全提示:ldquo;此网站的安全证书有问题rdquo;。大家经常都是直接点击ldq Oracle EM 此网站的安全证书有问题 [日期:2012-10-18] 来源:Linux社区 作者:ziwen00 [字体:]在本机调试Oracle EM服务的时候,经常会出现如下界面,安全提示:“此网站的安全证书有问题”。 大家经常都是直接点击“继续浏览此网站(不推荐)”进入EM管理界面进行操作,虽然能够进入之后进行正常的操作,...
在安装完MySql服务器,设置好MySql的root用户密码后,就直接开始使用了,其实这样的MySql服务器还存在着一些不安全因素,本篇演示 在安装完MySql服务器,设置好MySql的root用户密码后,就直接开始使用了,其实这样的MySql服务器还存在着一些不安全因素,本篇演示一下用命令mysql_secure_installation来安全初始化我们的MySql服务器。 第一步,安装,启动MySql服务器,并添加到开机自动启动: [root@test ~]# \cp -f /usr/share/mys...
Oracle数据库安全往往容易被SA或者DBA所忽视,实则还是需要提高警惕,一下是一些配置和参数以改进Oracle数据库的安全性。 Oracle数据库安全往往容易被SA或者DBA所忽视,实则还是需要提高警惕,一下是一些配置和参数以改进Oracle数据库的安全性。 0. 限制sysdba角色的用户使用远程登录alter system set remote_login_passwordfile=none scope=spfile;这个参数默认值为 EXCLUSIVE ,注意,修改后只能从主机上使用OS认证的方式进行登录...
Oracle数据库数据访问安全与审计方案,数据库系统是Oracle9.2.0.1,它的审计功能可实现该需求。 这是一份真实的客户需求实现方案。客户要求监控到某些关键表在什么时间段、什么用户、什么应用程序以及访问哪些具体的记录。 数据库系统是Oracle9.2.0.1,它的审计功能可实现该需求。 基于审计对正常运行的应用的性能压力,需要设置特定时间段的数据访问审计。 从审计日志中获得的监控详细信息,那些表被什么应用访问,什么时候访问。...
管理用户的安全 一 用户的介绍 1.用户管理分为以下几个方面 (1) 在指定区域内创建用户 (表空间). (2) 制定配额以限制存 管理用户的安全 一 用户的介绍 1.用户管理分为以下几个方面 (1) 在指定区域内创建用户 (表空间). (2) 制定配额以限制存储的使用. (3) 使用描述文件限制资源的使用. (4) 通过密码鉴别用户 (5) 通过描述文件管理密码角色(种植密码并锁定用户). (6) 分配权限给角色,,分配角色给用户 ...
禁止MySQL中用ldquo;LOAD DATA LOCAL INFILErdquo;命令。这个命令会利用MySQL把本地文件读到数据库中,然后用户就可以非法获取 打开/etc/my.cnf文件,修改以下设置,如果没有,可手动添加。 #取消文件系统的外部锁 skip-locking #不进行域名反解析,注意由此带来的权限/授权问题 skip-name-resolve #禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。...
一、采用数据库级别触发器控制非sys、system的alter\drop\truncate权限 --控制alter操作 CREATE OR REPLACE TRIGGER SYS.TRIGGE 一、采用数据库级别触发器控制非sys、system的alter\drop\truncate权限--控制alter操作 CREATE OR REPLACE TRIGGER SYS.TRIGGER_ALTERBEFORE ALTERON DATABASEbeginif ora_login_user not in (SYS,SYSTEM) THENRaise_application_error (-20001,Please not do ALTER!);end if;end;/--控制drop操作 CREA...
安全产品 优点 缺点 Oracle Database Vault 1、可以防住DBA等特权用户 2、 Oracle内部实现,应用无需改动,安装灵活 3、 安全产品优点缺点 Oracle Database Vault1、可以防住DBA等特权用户 2、 Oracle内部实现,应用无需改动,安装灵活 3、很好的控制何人、何时、何地可以访问应用程序,1、有Oracle版本要求 2、新增权限系统复杂 3、DBA将失数据库相关对像的维护管理能力 4、还没有发行官方稳定版本 5、性能方面需要考虑 透明数据加...