_custom_template
现在位置: 首页 >

IT运维 > 文章

Sql语句密码验证的安全漏洞

2011年03月24日 IT运维  ⁄ 共 805字 /评论:+0°
Sql语句作为国际标准的数据库查询语句,在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统,用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现,许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的: Sql="Select * from 用户表 where 姓名='"+name+"' and 密码='"+password+"'" 其中name和password是存放用户输入的用户名和口令,通过执行上述语句来验证用户和密码是否合法有效... 阅读全文

如何解决CPU过度消耗问题

2011年03月24日 IT运维  ⁄ 共 13425字 /评论:+0°
问题描述:开发人员报告系统运行缓慢,影响用户访问. 1.登陆数据库主机 使用vmstat检查,发现CPU资源已经耗尽,大量任务位于运行队列: bash-2.03$ vmstat 3 procs memory page disk faults cpu r b w swap free re mf pi po fr de sr s6 s9 s1 sd in sy cs us sy id 0 0 055042321464112 0 0 0 0 0 0 0 0 1 1 0 4294967196 0 0 -84 -5 -145 131 0 0 5368072 1518360 56 691 0 2 2 0 0 0 1 0 0 3011 7918 2795 97 3 0 131 0 0 53... 阅读全文

有效创建oracle dblink 的两种方式

2011年03月24日 IT运维  ⁄ 共 1039字 /评论:+0°
两台不同的数据库服务器,从一台数据库服务器的一个用户读取另一台数据库服务器下的某个用户的数据,这个时候可以使用dblink。其实dblink和数据库中的view差不多,建dblink的时候需要知道待读取数据库的ip地址,ssid以及数据库用户名和密码。下文就是我要为打击介绍的关于 有效创建oracle dblink 的两种方法的详细讲解。 创建可以采用两种方式: 1、已经配置本地服务 以下是引用片段: create public database link fwq12 conne... 阅读全文

详细讲解如何将数据模型转换成数据库设计

2011年03月24日 IT运维  ⁄ 共 786字 /评论:+0°
将数据模型转换成数据库设计的相关问题: 1.创建表的联系 1:1强实体联系: 把一个表的主键作为另一张表的外键。为了强调最大粒度是1,应该把外键设置成候选键。 1:N强实体联系: 把1的那一段的表(父表)的键设置成对应N的那一端的表(子表)的外键。 N:M强实体联系: 建立只包含外键的第三张交关系表,这个表中每一列都是主键的一部分,每一列都对应于其他表外键,因此他总是ID依赖于它的两个父表。 注意,这张交关系表中,必须... 阅读全文

DBA应用技巧:如何升级InnoDB Plugin

2011年03月24日 IT运维  ⁄ 共 2596字 /评论:+0°
本文详细介绍如何升级动态InnoDB Plugin和升级静态编译的InnoDB Plugin,以及如何转换由1.0.2以前版本创建的压缩表。 一、概述 得益于MySQL的插件式存储引擎体系结构,InnoDB Plugin的升级变得非常简单,只需关闭MySQL,替换与平台有关的可执行文件,然后重启服务器即可。如果您希望升级并使用现有的数据库,那么必须关闭MySQL,否则的话,新的插件在合并缓存的插入数据或者清空已删记录的时候就会出错。如果您的数据库中没有任... 阅读全文

Oracle自主访问控制机制系统表研究

2011年03月22日 IT运维  ⁄ 共 2452字 /评论:+0°
本人近来关注于数据库安全方面,粗略地研究了下数据库的自主访问控制(DAC)和强制访问控制(MAC),现把自己对Oracle中DAC的理解写出来,与大家分享,以上均Oracle文档结合自己的理解,难免存在错误的地方,还请指正。 访问控制是允许或者禁止某人访问某资源的过程,数据库中就是限制用户对数据库客体(如表、试图等)的访问。实现这种访问控制一般是基于访问控制列表(ACL),ACL一般记录了who能访问what以及how访问。大多数据库... 阅读全文

如何减少数据库管理开销 发挥最大功能

2011年03月22日 IT运维  ⁄ 共 3121字 /评论:+0°
数据库的知识之前介绍了好多,比如使用动态数据库访问对象,接下来讲解如何减少数据库管理的开销。 连接应用程序 每个应用程序都需要识别其所要连接的以便从中检索数据的数据库服务器。通过使用连接字符串可以实现应用程序和数据库服务器的连接。典型的连接字符串如下: Server=MyServerAddress; Initial Catalog=MyDatabaseName; Integrated Security=SSPI; 在这个例子当中,数据库服务器可以用机器名、IP连接地址、OBDC DSN名... 阅读全文

数据库之间进行数据导入导出

2011年03月22日 IT运维  ⁄ 共 5891字 /评论:+0°
在SQL Server数据库之间进行数据导入导出 (1).使用SELECT INTO导出数据 在SQL Server中使用最广泛的就是通过SELECT INTO语句导出数据,SELECT INTO语句同时具备两个功能:根据SELECT后跟的字段以及INTO后面跟的表名建立空表(如果SELECT后是*, 空表的结构和FROM所指的表的结构相同);将SELECT查出的数据插入到这个空表中。在使用SELECT INTO语句时,INTO后跟的表必须在数据库不存在,否则出错,下面是一个使用SELECT INTO的例... 阅读全文

利用SET选项提高客户端的灵活性

2011年03月22日 IT运维  ⁄ 共 3306字 /评论:+0°
通常情况下,利用客户端连接到SQL Server数据库的时候,其默认是采用服务器的相关配置来初始化客户端的连接。但是在某些情况下,数据库管理员希望客户端能够管理自己的设置。而且往往这些客户端的设置跟服务器的设置不一样,甚至相反。此时客户端要能够在不修改服务器设置的情况下,连接到数据库服务器中。要想实现类似功能,就要首选SQL Server数据库中的SET选项。如要实现上述的需求,数据库管理员可以把SET ANSI_DEFAULTS ON... 阅读全文

数据库开发中的一些设计以及命名规范

2011年03月22日 IT运维  ⁄ 共 1635字 /评论:+0°
之前已经为大家介绍了一部分有关数据库开发过程中规范,即数据库开发规范详细介绍(一),下文将继续为大家介绍更多有关数据库开发中的规范要求。 一. 其他设计 1、避免使用触发器 触发器的功能通常可以用其他方式实现。在调试程序时触发器可能成为干扰。假如确实需要采用触发器, 2、要集中对它文档化。 使用常用英语(或者其他任何语言)而不要使用编码。 在创建下拉菜单、列表、报表时最好按照英语名排序。假如需要编码,可... 阅读全文

数据库开发中书写规范

2011年03月22日 IT运维  ⁄ 共 1298字 /评论:+0°
数据库开发过程中涉及到很多方面的规范知识,当然,数据库开发过程中的书写也是受规范的约束,下面就为大家详细介绍数据库开发中书写规范。 书写规范 1、存储过程 /----------------------------------------------------------------------------------- 存储过程名称:dbo.up_shop_SysLog_QrySyslog 概要说明: 中文名称:查询系统日志 用途:查看管理员在后台进行的所有操作记录 数 据 库:shop_hisadmin 调用举例: -- 添加操... 阅读全文

查询参数提高SQL语句的利用率

2011年03月22日 IT运维  ⁄ 共 3309字 /评论:+0°
有时候数据库管理员在查询记录的时候,有可能只是查询条件不同,而其他的内容都是相同的。如人事部门可能每天都需要查询当天矿工、迟到、早退的员工,然后向人事经理汇报。其实这个时候SQL语句的大部分都是相同的,只是查询条件中一个时间不一样而已。遇到这种情况时,数据库管理员需要创建可以使用多次但每次使用不同值的查询。在SQLServer数据库中,把这种情况叫做参数查询。参数的查询要利用SQL语句,从而提高了SQL语句的利... 阅读全文

Oracle数据库中的字符处理技巧总结

2011年03月22日 IT运维  ⁄ 共 3258字 /评论:+0°
在数据库开发与维护中,数据库管理员接触最多的数据类型就是字符类型了,包括字符串、日期类型的字符串等等。在Oracle数据库中为了帮助数据库管理员能够以最快的方式处理这些字符类型的数据,提供了许多有用的函数或者工具。笔者今天就谈谈在Oracle数据库中处理字符串的经验与心得。 一、去掉尾部的空格字符 有时候在查询或者进行其他处理的时候,需要把字符串尾部的空格字符去掉。如有时候应用软件设计的不合理,会把空格字符... 阅读全文

JDBC数据库驱动程序种类及选择

2011年03月22日 IT运维  ⁄ 共 3381字 /评论:+0°
现在目前数据库驱动程序市场上,JDBC数据库驱动程序主要有四个类型。这个四个类型的驱动程序各有各的特点,并不能够说哪一个最好。数据库管理员需要结合企业的实际情况,才能够选择一个合适的数据库驱动类型。下面笔者就JDBC数据库驱动程序,来谈谈这个四个类型的JDBC各具有什么样的特点,适合在什么样的情况下使用。 类型一:厂商提供专属JDBC驱动程序 有些厂商如Oracle或者SYBASE,这些数据库厂商他们自己开发了一些JDBC驱动... 阅读全文

MySQL授权表概述和MySQL服务器的访问控制

2011年03月22日 IT运维  ⁄ 共 1774字 /评论:+0°
MySQL数据库是应用比较多的数据库系统,很受广大用户喜爱,MySQL授权表是怎样的呢?MySQL服务器的访问控制又是什么情况?接下来我将一一为大家解答。 一、MySQL授权表概述 MySQL服务器的特点之一是,它在控制每个用户行为方面提供了极大的灵活性。例如,我们既可以限制用户访问整个数据库,也可以限制用户访问数据库中特定的表,或者禁止访问特定表中的特定列。由此看出MySQL服务器在用户授权方面的灵活性。本文将向大家详细介... 阅读全文

MySQL数据库开发必备常识

2011年03月22日 IT运维  ⁄ 共 2722字 /评论:+0°
众所周知,系统读取数据时,从内存中读取要比从硬盘上速度要快好几百倍。故现在绝大部分应用系统,都会最大程度的使用缓存(内存中的一个存储区域),来提高系统的运行效率。MySQL数据库也不例外。在这里,笔者将结合自己的工作经验,跟大家探讨一下,MySQL数据库中缓存的管理技巧:如何合理配置MySQL数据库缓存,提高缓存命中率。   一、什么时候应用系统会从缓存中获取数据? 数据库从服务器上读取数据时,可以从硬盘的数据... 阅读全文

Facebook是怎么做MySQL备份的?

2011年03月22日 IT运维  ⁄ 共 1869字 /评论:+0°
Facebook的用户每天创造大量的数据,为了确保数据可靠的存储,我们每天进行数据备份.我们通过将原来的逻辑备份改成定制化的物理备份,显著地提升了备份的速度(不增加体积的情况下). 从mysqldump到Xtrabackup 我们使用mysqldump来进行每日的数据库备份,mysqldump对数据进行逻辑备份,就像应用访问数据库那样,mysqldump以SQL语句的方式从数据库中读取一张张表,将表结构和数据转保存到文本文件.mysqldump最大的问题是速度太慢(对于我... 阅读全文

解决MySQL数据库死掉以及拒绝服务的方法

2011年03月22日 IT运维  ⁄ 共 770字 /评论:+0°
MySQL数据库由于其良好的使用性能,赢得了广大用户的喜爱,很多大型企业都在用MySQL数据库,尽管如此,MySQL数据库有时仍然会遇到比如死掉的问题,以及拒绝服务的问题。从Mysql 5.x的某个版本之后,MySQL的自动关闭空闲连接的特性被修改了,假如一个连接空闲到超时时间(默认28000秒8小时),再次发起的Reconnect重新连接请求不会被接受,需要重新建立新连接,这就导致了SER的重连机制不能正常工作:SER只会在需要操作数据库时去... 阅读全文

利用Myisamchk对MySQL数据表进行体检

2011年03月22日 IT运维  ⁄ 共 2800字 /评论:+0°
在MySQL数据库中,数据表数以百计,数据库管理员不可能有这么多的时间和精力去依次检查表的有效性,所以他们急需要一种工具,能够对相关的数据表进行体检,以判断表是否存在一些问题。这就好像我们每年都需要体检一样,发现小问题,即时进行修复,以免到时候病入膏肓。在这里为大家推荐的工具是Myisamchk,使用这个工具来对数据表进行不定期的检查。在使用这个工具时,笔者要强调一下相关的注意事项以及使用技巧。 一、大表要增... 阅读全文

MySQL技巧:结合相关参数 做好Limit优化

2011年03月22日 IT运维  ⁄ 共 2900字 /评论:+0°
我们在查询数据时,往往需要指定返回几行数据。如现在有一个B/S架构的应用程序,其每一页可能只显示30条记录。此时为了提高显示的效率,一般就要求数据库一次只返回三十条纪录。等用户按下一页的时候,再从数据库中返回30条记录,以此类推。这可以缩短数据显示的时间。当查询的基表比较大时,这个措施非常有效。此时可以使用Limit关键字来实现这个需求。Limit子句可以被用于强制Select查询语句返回指定的记录数量。 通常情况下... 阅读全文
×
#