1、前言 MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更是
2004-12-02开发人员和管理人员通常不断地考虑程序安全问题的策略──添加安全措施不再是一个可以完全接收的方法。程序的安全问题必须从设计的开始就得考虑,并贯穿开发的整个过程。以后如果要开发一个SQL Server的数据库,你一定要从开始就遵循这些安全设计规则。 最
2004-12-02由于多种原因,进行安全设置的人们常常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问,并保证访问的人的合法性,是一个数据库管理人员的重要工作。然而,确保数据可以访问不是意味着数据向所有人公开,相反的,你必须
2004-12-02当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。 所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个,你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全,你应该安装ssh(见http:
2004-12-02Oracle8的不安全因素及几点说明 重庆市松藻矿山机械厂 尹珂 ---- 作为对象关系型数据库的杰出代表,Oracle无疑是最具实力的。无论是在数据库的规模,多媒体数据类型的支持,SQL操作复制的并行性还是在安全服务方面,Oracle均比SYBASE、Informi
2004-12-02关于SQL SERVER的一些安全问题 BY XUNDI xundi1@21cn.com www.xfocus.org 目前关于NT服务器的入侵,有很多种方法,如对IIS的漏洞进行利用,但 大家不知道注意到没有,其实通过与NT服务器相关联的SQL数据库服务器 的例子也是很有
2004-12-02所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。 下面为最初发表于 MySQL 邮件列表的信件摘要。 ============
2004-12-02数据库安全性策略 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库 被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据库的安全性问题提出了 一些安全性策略,希望对数据库管理员有所帮助,不再夜夜恶
2004-12-02讨论主题: 数据库安全性策略 在Oracle Web Server里设置使用SSL协议 1998/6/18 在Oracle Web Server里产生安全认证请求 %genreq /* 在 ORACLE_HOME路径下运行 */ Certificate Request Generator /* 提示信
2004-12-02浅谈数据库的攻击(荐) 1。突破script的限制。 例如,某网页上有一文本框,允许你输入用户名称,但是它限制你只能输入4个字符。许多程序都是在客户端限制,然后用msgbox弹出错误提示。如果你攻击时需要突破此限制,只需要在本地做一
2004-12-02MySQL安全性指南 作 者: 晏子 作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统,从系统内部和外部网络两个角度,为你提供一个指南。 本文主要考虑下
2004-12-02MySQL安全性指南(2) 作 者: 晏子 2.1.3 数据库和表权限 下列权限运用于数据库和表上的操作。 ALTER 允许你使用ALTER TABLE语句,这其实是一个简单的第一级权限,你必须由其他权限,这看你想对数
2004-12-02MySQL安全性指南(3) 作 者: 晏子 2.4 不用GRANT设置用户 如果你有一个早于3.22.11的MySQL版本,你不能使用GRANT(或REVOKE)语句设置用户及其访问权限,但你可以直接修改授权表的内容。如果你理解GRANT语
2004-12-02本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是 有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引 来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络 做了一个安全策略考量
2004-12-02