现在位置: 首页

Web攻击的十大原因

2011年03月25日 IT运维  ⁄ 共 1241字 ⁄ 被围观 0+ /评论:+0°
Web攻击被黑客利用的原因如下: 1.桌面漏洞 Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。 2.服务器漏洞 由于存在漏洞和服务器管理配置错误,Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。 3.Web服务器虚拟托管 同时托管几个甚至数千个... 阅读全文

Linux系统上启用barrier?

2011年03月25日 IT运维  ⁄ 共 1698字 ⁄ 被围观 0+ /评论:+0°
大多数当前流行的Linux文件系统,包括EXT3和EXT4,都将文件系统barrier作为一个增强的安全特性。它保护数据不被写入日记。但是,在许多情况下,我们并不清楚这些barrier是否有用。本文就为什么要在你的Linux系统上启用barrier做出了解释。 Linux日志和barrier功能 要理解barrier,你首先需要理解文件系统日志功能。常用的文件系统使用日志功能来保证文件系统的完整性。该功能背后的思很简单:在写入新的数据块到磁盘之前,会先... 阅读全文

Unix系统文件系统安全

2011年03月24日 IT运维  ⁄ 共 3432字 ⁄ 被围观 0+ /评论:+0°
unix文件系统概述 unix文件系统是unix系统的心脏部分,提供了层次结构的目录和文件.文件系统将磁盘空间划分为每1024个字节一组,称为块(block)(也有用512字节为一块的,如:sco xenix).编号从0到整个磁盘的最大块数.全部块可划分为四个部分,块0称为引导块,文件系统不用该块;块1称为专 用块,专用块含有许多信息,其中有磁盘大小和全部块的其他两部分的大小.从块2开始是i节点表,i节点表中含有i节点,表的块数是可变的,后面将做讨论.i节... 阅读全文

Unix系统安全中作为root运行的程式

2011年03月24日 IT运维  ⁄ 共 2535字 ⁄ 被围观 0+ /评论:+0°
Unix系统中,有些程序由系统作为root进程运行.这些程序并不总是具有suid许可,因为其不少程序仅由root运行,系统管理员需要清楚这些程序做什么,以及这些程序还将运行其它什么程序. (1)启动系统 当某些unix系统(如sco unix/xenix)启动时,是以被称为单用户的方式运行,在这种方式中普通用户不能登录,唯有的进程是init,swapper,以及一些由系统管理员从控制台运行的进程.unix系统的单用户方式启动,使系统管理员能在允许普通用户登录以前... 阅读全文

Sql语句密码验证的安全漏洞

2011年03月24日 IT运维  ⁄ 共 805字 ⁄ 被围观 0+ /评论:+0°
Sql语句作为国际标准的数据库查询语句,在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统,用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现,许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的: Sql="Select * from 用户表 where 姓名='"+name+"' and 密码='"+password+"'" 其中name和password是存放用户输入的用户名和口令,通过执行上述语句来验证用户和密码是否合法有效... 阅读全文

六大数据库集群技术分析和比较

2011年03月24日 IT运维  ⁄ 共 1144字 ⁄ 被围观 0+ /评论:+0°
数据库是用来保存计算的最终结果的,所以是整个信息系统的最重要组成部分。在许多人看来,当前的数据库技术已经可以说是非常地成熟了。然而,在满足不断增长的联机事务处理应用方面,当前的数据库技术其实还存在不少急迫需要解决的技术问题。 对于所有的数据库而言,除了记录正确的处理结果之外,它们都面临着四方面的挑战:如何提高处理速度,数据可用性、数据安全性和数据集可扩性,也就是说,如何使当前的数据库具有这四方面... 阅读全文

如何解决CPU过度消耗问题

2011年03月24日 IT运维  ⁄ 共 13425字 ⁄ 被围观 0+ /评论:+0°
问题描述:开发人员报告系统运行缓慢,影响用户访问. 1.登陆数据库主机 使用vmstat检查,发现CPU资源已经耗尽,大量任务位于运行队列: bash-2.03$ vmstat 3 procs memory page disk faults cpu r b w swap free re mf pi po fr de sr s6 s9 s1 sd in sy cs us sy id 0 0 055042321464112 0 0 0 0 0 0 0 0 1 1 0 4294967196 0 0 -84 -5 -145 131 0 0 5368072 1518360 56 691 0 2 2 0 0 0 1 0 0 3011 7918 2795 97 3 0 131 0 0 53... 阅读全文

Sql语句密码验证的安全漏洞

2011年03月24日 IT运维  ⁄ 共 805字 ⁄ 被围观 0+ /评论:+0°
Sql语句作为国际标准的数据库查询语句,在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统,用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现,许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的: Sql="Select * from 用户表 where 姓名='"+name+"' and 密码='"+password+"'" 其中name和password是存放用户输入的用户名和口令,通过执行上述语句来验证用户和密码是否合法有效... 阅读全文

有效创建oracle dblink 的两种方式

2011年03月24日 IT运维  ⁄ 共 1039字 ⁄ 被围观 0+ /评论:+0°
两台不同的数据库服务器,从一台数据库服务器的一个用户读取另一台数据库服务器下的某个用户的数据,这个时候可以使用dblink。其实dblink和数据库中的view差不多,建dblink的时候需要知道待读取数据库的ip地址,ssid以及数据库用户名和密码。下文就是我要为打击介绍的关于 有效创建oracle dblink 的两种方法的详细讲解。 创建可以采用两种方式: 1、已经配置本地服务 以下是引用片段: create public database link fwq12 conne... 阅读全文

详细讲解如何将数据模型转换成数据库设计

2011年03月24日 IT运维  ⁄ 共 786字 ⁄ 被围观 0+ /评论:+0°
将数据模型转换成数据库设计的相关问题: 1.创建表的联系 1:1强实体联系: 把一个表的主键作为另一张表的外键。为了强调最大粒度是1,应该把外键设置成候选键。 1:N强实体联系: 把1的那一段的表(父表)的键设置成对应N的那一端的表(子表)的外键。 N:M强实体联系: 建立只包含外键的第三张交关系表,这个表中每一列都是主键的一部分,每一列都对应于其他表外键,因此他总是ID依赖于它的两个父表。 注意,这张交关系表中,必须... 阅读全文

DBA应用技巧:如何升级InnoDB Plugin

2011年03月24日 IT运维  ⁄ 共 2596字 ⁄ 被围观 0+ /评论:+0°
本文详细介绍如何升级动态InnoDB Plugin和升级静态编译的InnoDB Plugin,以及如何转换由1.0.2以前版本创建的压缩表。 一、概述 得益于MySQL的插件式存储引擎体系结构,InnoDB Plugin的升级变得非常简单,只需关闭MySQL,替换与平台有关的可执行文件,然后重启服务器即可。如果您希望升级并使用现有的数据库,那么必须关闭MySQL,否则的话,新的插件在合并缓存的插入数据或者清空已删记录的时候就会出错。如果您的数据库中没有任... 阅读全文

什么是SQL注入?

2011年03月22日 软件开发  ⁄ 共 1089字 ⁄ 被围观 0+ /评论:+0°
SQL注入是什么? SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准解释。 随着B/S模式被广泛的应用,用这种模式编写应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie、整数型变量等)进行必要的合法性判断,导致了攻击者可以提交一段数据库查询代码,根据程序... 阅读全文

数据库之间进行数据导入导出

2011年03月22日 IT运维  ⁄ 共 5891字 ⁄ 被围观 0+ /评论:+0°
在SQL Server数据库之间进行数据导入导出 (1).使用SELECT INTO导出数据 在SQL Server中使用最广泛的就是通过SELECT INTO语句导出数据,SELECT INTO语句同时具备两个功能:根据SELECT后跟的字段以及INTO后面跟的表名建立空表(如果SELECT后是*, 空表的结构和FROM所指的表的结构相同);将SELECT查出的数据插入到这个空表中。在使用SELECT INTO语句时,INTO后跟的表必须在数据库不存在,否则出错,下面是一个使用SELECT INTO的例... 阅读全文

如何减少数据库管理开销 发挥最大功能

2011年03月22日 IT运维  ⁄ 共 3121字 ⁄ 被围观 0+ /评论:+0°
数据库的知识之前介绍了好多,比如使用动态数据库访问对象,接下来讲解如何减少数据库管理的开销。 连接应用程序 每个应用程序都需要识别其所要连接的以便从中检索数据的数据库服务器。通过使用连接字符串可以实现应用程序和数据库服务器的连接。典型的连接字符串如下: Server=MyServerAddress; Initial Catalog=MyDatabaseName; Integrated Security=SSPI; 在这个例子当中,数据库服务器可以用机器名、IP连接地址、OBDC DSN名... 阅读全文

Oracle自主访问控制机制系统表研究

2011年03月22日 IT运维  ⁄ 共 2452字 ⁄ 被围观 0+ /评论:+0°
本人近来关注于数据库安全方面,粗略地研究了下数据库的自主访问控制(DAC)和强制访问控制(MAC),现把自己对Oracle中DAC的理解写出来,与大家分享,以上均Oracle文档结合自己的理解,难免存在错误的地方,还请指正。 访问控制是允许或者禁止某人访问某资源的过程,数据库中就是限制用户对数据库客体(如表、试图等)的访问。实现这种访问控制一般是基于访问控制列表(ACL),ACL一般记录了who能访问what以及how访问。大多数据库... 阅读全文

数据库开发中书写规范

2011年03月22日 IT运维  ⁄ 共 1298字 ⁄ 被围观 0+ /评论:+0°
数据库开发过程中涉及到很多方面的规范知识,当然,数据库开发过程中的书写也是受规范的约束,下面就为大家详细介绍数据库开发中书写规范。 书写规范 1、存储过程 /----------------------------------------------------------------------------------- 存储过程名称:dbo.up_shop_SysLog_QrySyslog 概要说明: 中文名称:查询系统日志 用途:查看管理员在后台进行的所有操作记录 数 据 库:shop_hisadmin 调用举例: -- 添加操... 阅读全文

数据库开发中的一些设计以及命名规范

2011年03月22日 IT运维  ⁄ 共 1635字 ⁄ 被围观 0+ /评论:+0°
之前已经为大家介绍了一部分有关数据库开发过程中规范,即数据库开发规范详细介绍(一),下文将继续为大家介绍更多有关数据库开发中的规范要求。 一. 其他设计 1、避免使用触发器 触发器的功能通常可以用其他方式实现。在调试程序时触发器可能成为干扰。假如确实需要采用触发器, 2、要集中对它文档化。 使用常用英语(或者其他任何语言)而不要使用编码。 在创建下拉菜单、列表、报表时最好按照英语名排序。假如需要编码,可... 阅读全文

利用SET选项提高客户端的灵活性

2011年03月22日 IT运维  ⁄ 共 3306字 ⁄ 被围观 0+ /评论:+0°
通常情况下,利用客户端连接到SQL Server数据库的时候,其默认是采用服务器的相关配置来初始化客户端的连接。但是在某些情况下,数据库管理员希望客户端能够管理自己的设置。而且往往这些客户端的设置跟服务器的设置不一样,甚至相反。此时客户端要能够在不修改服务器设置的情况下,连接到数据库服务器中。要想实现类似功能,就要首选SQL Server数据库中的SET选项。如要实现上述的需求,数据库管理员可以把SET ANSI_DEFAULTS ON... 阅读全文

JDBC数据库驱动程序种类及选择

2011年03月22日 IT运维  ⁄ 共 3381字 ⁄ 被围观 0+ /评论:+0°
现在目前数据库驱动程序市场上,JDBC数据库驱动程序主要有四个类型。这个四个类型的驱动程序各有各的特点,并不能够说哪一个最好。数据库管理员需要结合企业的实际情况,才能够选择一个合适的数据库驱动类型。下面笔者就JDBC数据库驱动程序,来谈谈这个四个类型的JDBC各具有什么样的特点,适合在什么样的情况下使用。 类型一:厂商提供专属JDBC驱动程序 有些厂商如Oracle或者SYBASE,这些数据库厂商他们自己开发了一些JDBC驱动... 阅读全文

Oracle数据库中的字符处理技巧总结

2011年03月22日 IT运维  ⁄ 共 3258字 ⁄ 被围观 0+ /评论:+0°
在数据库开发与维护中,数据库管理员接触最多的数据类型就是字符类型了,包括字符串、日期类型的字符串等等。在Oracle数据库中为了帮助数据库管理员能够以最快的方式处理这些字符类型的数据,提供了许多有用的函数或者工具。笔者今天就谈谈在Oracle数据库中处理字符串的经验与心得。 一、去掉尾部的空格字符 有时候在查询或者进行其他处理的时候,需要把字符串尾部的空格字符去掉。如有时候应用软件设计的不合理,会把空格字符... 阅读全文
×
#