仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 578|回复: 8
打印 上一主题 下一主题

[学习教程] MYSQL网页设计Oracle数据平安面面不雅(二)

[复制链接]
蒙在股里 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:40:13 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
客户还是可以使用DBaaS系统所能提供的所有能力。数据库云服务消除了组织对专职人员、本地数据库存储设备的需要。他们不必安装、配置和维护任何软硬件。oracle|平安|数据(二)来自外部的别的一个隐患--用户办理和暗码成绩

在这里,实在作为一个差未几点的数据库办理员都很分明,Oracle数据库自己就利用了良多种手腕来增强数据库的平安性,常常见到的就有暗码,脚色,权限等等。那末我们就从最复杂的DBSNMP提及:

Oralce数据库假如接纳典范安装后,主动创立了一个叫做DBSNMP的用户,该用户卖力运转Oracle体系的智能代办署理(IntelligentAgent),该用户的缺省暗码也是“DBSNMP”。假如健忘修正该用户的口令,任何人都能够经由过程该用户存取数据库体系。如今我们来看一下该用户具有哪些权限和脚色,然厥后剖析一下该用户对数据库体系大概酿成的丧失。

启动SQL/PLUS程序,利用该用户登录进进:


SQL>select*fromsession_privs;CREATESESSIONALTERSESSIONUNLIMITEDTABLESPACECREATETABLECREATECLUSTERCREATESYNONYMCREATEPUBLICSYNONYMCREATEVIEWCREATESEQUENCECREATEDATABASELINKCREATEPROCEDURECREATETRIGGERANALYZEANYCREATETYPECREATEOPERATORCREATEINDEXTYPE


能够看到该用户不是SYS或SYSTEM办理用户,但是,它却具有两个体系级权限:UNLIMITEDTABLESPACE和CREATEPUBLICSYNONYM。

看到这两个权限你应当即刻想到,这些都是平安隐患,特别是UNLIMITEDTABLESPACE,它是损坏数据库体系的打击点之一。假如这时候候你还仍然以为,即便有人使用这个没有修正的口令登录进数据库也形成不了甚么丧失的话,我就不能不提示你:该用户具有UNLIMITEDTABLESPACE的体系权限,它能够写一个小的剧本,然后歹意将体系用渣滓数据填满,如许数据库体系也就没法运转,并将间接招致终极的瘫痪。今朝良多数据库体系都请求7X24的事情,假如呈现了体系用渣滓数据填满的情形,那末,等数据库体系恢复时,生怕不成挽回的丧失已形成了。

但是除DBSNMP另有良多其他的用户,怎样办呢?让我们先看一下今朝广泛存在于Oracle数据库中的用户办理成绩:

(1)权限过年夜:对ORACLE数据库编程和扫瞄的一样平常用户经常具有DBA(数据库办理员权限),能对数据库体系做任何修正或删除。

(2)平安性差:良多ORACLE用户缺省存储地位都在体系表空间,如许不但影响体系的一般事情,并且分歧用户的数据信息相互影响、通明,保密性差。跟着数据的不休到场,有大概使全部数据库体系溃散。

(3)暗码有纪律:在ORACLE调试早期构成的用户名和暗码分歧的不良习气保存到如今;体系用户SYS和SYSTEM的暗码也众所皆知。

晓得了这些广泛的“偏差”,我们怎样做呢?上面是我的一些倡议:

(1)ORACLEDBA(数据库办理员)的标准

·SUNSolaris操纵体系下ORACLE用户暗码应严厉保密,毫不该把暗码设成ORACLE;并指定专门的数据库办理员按期修正。

·ORACLE初始化创建的SYS和SYSTEM体系办理员用户暗码应由本来MANAGER改成其余不容易被影象的字符串。

·ORACLEWEBSERVER的办理端口具有DBA扫瞄数据库的才能,因而其办理者ADMIN的暗码也应保密,不应把暗码设成MANAGER;并指定专门的数据库办理员按期修正。

·ORACLEDBA最幸亏SUNSPARC服务器把持台上用窗口式界面完成办理。条件是ORACLE用户启动服务器,然后在窗口式命令行下输出SVRMGRM,即启动了ORACLESERVERMANAGER菜单式办理;用SYSDBA身份登录后,便可做数据库体系保护事情了

(2)SQL*PLUS编程用户的标准

·存储布局的标准

思索到用SQL*PLUS编程可完成各行各业、各公司、各部门多种多样的使用需求,我们的SQL*PLUS编程用户也应当朝这个偏向标准:分歧品种的使用必需有分歧的用户;分歧品种的使用必需有分歧的存储地位,包含物理文件、缺省表空间、一时表空间的创立和计划:当筹办编写某一较年夜范围(从ORACLE数据量和面向用户量思索)使用程序时,起首应当创立一个逻辑的存储地位-表空间,同时界说物理文件的寄存路径和所占硬盘的巨细。

①、物理文件缺省的寄存路径在/oracle_home/dbs下,在命令行下用UNIX指令df-k可检察硬盘资本分区的利用情形。假如oracle_home利用率达90‰以上,并且有一个或多个较为余暇的硬盘资本分区能够使用,我们最好把物理文件缺省的寄存路径改到较为余暇的硬盘资本分区路径下。在此路径下我们能够如许计划资本物理文件的存储:

xxx表空间
xxx行业/xxx公司/xxx部门/xxx服务.dbf

DEMO表空间
default_datafile_home1/col/elec/sys4/demo1.dbf
default_datafile_home1/col/elec/sys4/demo2.dbf

公司体系四部模拟演示体系物理文件

HUMAN表空间
default_datafile_home1/col/elec/human/human.dbf

公司人事部人事办理体系物理文件

BOOK表空间
default_datafile_home1/col/elec/book/book.dbf

公司材料室图书办理体系物理文件

QUESTION表空间
default_datafile_home1/col/elec/client/question.dbf

公司客户服务部成绩库体系物理文件

PC表空间
default_datafile_home1/col/chaoxun/client/pc.dbf

公司PC机售后服务体系物理文件

……表空间
default_datafile_home2/……………………………

等等

申明:个中default_datafile_home1指oracle_home/dbs;default_datafile_home2指较为余暇的硬盘资本分区路径。

②、物理文件的巨细依据使用体系的数据量、数据工具、程序包的几来定。一样平常用于模拟演示的小体系,表空间初始的物理文件为2M即能满意请求,假如信息量满,还能够增添物理文件,扩大表空间(每次扩大巨细也可暂定为2M);一样平常实践运转的使用体系可得当增添表空间初始的物理文件巨细,但也不要一次分派太年夜(由于不容易接纳空间,却易扩大空间),这也必要依据详细情形详细剖析:信息量年夜、需长工夫保留的使用在前提同意情形下,表空间能够年夜到几百M乃至上G;信息量小、短时间常常革新的使用,表空间能够把持在2M以下。

③、表空间的称号应当接纳同体系使用类似的英笔墨符或字符缩写,表空间所对应的一个或多个物理文件名也应有相干性。分歧用户所处的缺省表空间分歧,存储的信息就不克不及相互会见。这比把一切用户信息都贮存在体系表空间,平安性年夜年夜进步了。假如用ORACLEWEBSERVER办理端口创立的用户,其缺省和一时表空间必定是体系表空间,DBA牢记要改动用户的缺省表空间。一时表空间寄存一时数据段,处置一些排序、兼并等两头操纵,依据实践使用的需求能够把它们放在专门创立的表空间里;假如体系表空间年夜,也能够把它们放在体系表空间。用户创立的数据索引最好和数据文件分隔寄存在分歧表空间,以削减数据争用和进步呼应速率。
无疑希望员工得到系统、有深度的培训,显然MySQL在这一点上还做得很不够。
飘飘悠悠 该用户已被删除
沙发
发表于 2015-1-19 21:07:52 | 只看该作者
在select语句中可以使用groupby子句将行划分成较小的组,然后,使用聚组函数返回每一个组的汇总信息,另外,可以使用having子句限制返回的结果集。
简单生活 该用户已被删除
板凳
发表于 2015-1-24 19:49:02 | 只看该作者
外键的级联更能扩展可能大部分的同行在设计OLTP系统的时候都不愿意建立外键,都是通过程序来控制父子数据的完整性。
蒙在股里 该用户已被删除
地板
 楼主| 发表于 2015-2-2 12:57:10 | 只看该作者
比如日志传送、比如集群。。。
admin 该用户已被删除
5#
发表于 2015-2-7 20:15:40 | 只看该作者
同样会为索引视图等应用带来麻烦。看看行级和事务级的快照数据放在tempdb中,就能感觉到目前架构的尴尬。
冷月葬花魂 该用户已被删除
6#
发表于 2015-2-23 09:49:52 | 只看该作者
分区表效率问题肯定是大家关心的问题。在我的试验中,如果按照分区字段进行的查询(过滤)效率会高于未分区表的相同语句。但是如果按照非分区字段进行查询,效率会低于未分区表的相同语句。
若天明 该用户已被删除
7#
发表于 2015-3-7 07:12:10 | 只看该作者
如果你是从“学习某一种数据库应用软件,从而获得应聘的资本和工作机会”的角度来问的话。
分手快乐 该用户已被删除
8#
发表于 2015-3-14 14:32:01 | 只看该作者
换言之,只有在不断的失败中尝试成功,而关于失败的总结却是很少的
不帅 该用户已被删除
9#
发表于 2015-3-21 09:48:46 | 只看该作者
是要和操作系统进行Socket通讯的场景。否则建议慎重!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 01:20

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表