freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

mysql網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全性研究(存儲(chǔ)版)

  

【正文】 結(jié) 33 33 33 34參考文獻(xiàn) 35致  謝 36第一章 緒論今年來(lái),隨著基于Web的商業(yè)和信息系統(tǒng)的蓬勃發(fā)展,數(shù)據(jù)庫(kù)已經(jīng)越來(lái)越接近網(wǎng)絡(luò)范疇。這是在Web服務(wù)器上進(jìn)行業(yè)務(wù)活動(dòng)的必然結(jié)果,以前只能通過(guò)借個(gè)互相隔離的復(fù)雜業(yè)務(wù)邏輯層來(lái)訪問(wèn)數(shù)據(jù)庫(kù),現(xiàn)在則可以通過(guò)Web應(yīng)用環(huán)境直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn),這種方式與以往的方式相比流動(dòng)性更強(qiáng),但是安全性能就降低了。今天,政府機(jī)構(gòu),軍事部門和很多企業(yè)都把大量的信息存儲(chǔ)到數(shù)據(jù)庫(kù)系統(tǒng)上面,這樣作為信息系統(tǒng)安全的重要部分,數(shù)據(jù)庫(kù)的系統(tǒng)的安全性研究就越來(lái)越重要了。操作系統(tǒng)的安全;第二層是指系統(tǒng)信息方面的安全,包括:用戶口令字鑒別;用戶存取權(quán)限的控制;數(shù)據(jù)存取權(quán)限和控制方式;審計(jì)跟蹤;數(shù)據(jù)加密。在WEB服務(wù)器的訪問(wèn)控制中,目前多是基于對(duì)單個(gè)用戶的管理,或者簡(jiǎn)單的矩陣式管理,無(wú)法適應(yīng)大型系統(tǒng)的管理需求。根據(jù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全特點(diǎn)可以畫出網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全模型: 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全模型(1)數(shù)據(jù)的結(jié)構(gòu)化,數(shù)據(jù)的共享性好,數(shù)據(jù)的獨(dú)立性好,數(shù)據(jù)存儲(chǔ)粒度小,數(shù)據(jù)管理系統(tǒng),為用戶提供了友好的接口。作為信息數(shù)據(jù)的存儲(chǔ)地和處理地,數(shù)據(jù)庫(kù)及管理系統(tǒng)在大網(wǎng)絡(luò)環(huán)境下,應(yīng)該能對(duì)信息數(shù)據(jù)的安全存儲(chǔ)和安全訪問(wèn)提供服務(wù),并具有安全防范的能力。數(shù)據(jù)庫(kù)管理員負(fù)責(zé)把正確的數(shù)據(jù)放入數(shù)據(jù)庫(kù)。用戶通過(guò)讀其他文件是不能來(lái)確定某文件的內(nèi)容,但是可以通過(guò)只讀其他的數(shù)據(jù)庫(kù)元素而確定一個(gè)元素,所以說(shuō)推測(cè)數(shù)據(jù)是可能的。應(yīng)依據(jù)系統(tǒng)的具體需要進(jìn)行控制對(duì)數(shù)據(jù)庫(kù)是否需要加密和如何加密。 本章介紹了網(wǎng)絡(luò)數(shù)據(jù)的的特點(diǎn),安全內(nèi)容,還有網(wǎng)絡(luò)數(shù)據(jù)的安全要求等等。 MySQl數(shù)據(jù)庫(kù)安全機(jī)制 本節(jié)重點(diǎn)討論MySQl數(shù)據(jù)庫(kù)的安全機(jī)制。(3)了解您的BUG!有規(guī)律地檢查脆弱數(shù)據(jù)庫(kù),如Security Focus以及ICAT,看是否有MySQL bug,并且訂閱安全郵件列表。(2)外部安全性 外部安全性關(guān)心客戶機(jī)從外部連接的問(wèn)題,像防止MySQL服務(wù)器遭受利用網(wǎng)絡(luò)與服務(wù)器連接請(qǐng)求導(dǎo)致的數(shù)據(jù)庫(kù)內(nèi)容訪問(wèn)攻擊。(2)刪除所有非root的MySQL用戶。如果攻擊者能夠攻擊某個(gè)應(yīng)用程序,那么它將會(huì)調(diào)整組件的特權(quán)以使攻擊者受到限制。(1)在MySQL文檔中“general query log”被認(rèn)為是調(diào)試時(shí)的一個(gè)特色。MyPHP、MyPERL、MyLUA等等都允許攻擊者通過(guò)一些簡(jiǎn)單的腳本命令在服務(wù)器上大肆擴(kuò)展自己的控制權(quán)。(6)刪除默認(rèn)的測(cè)試數(shù)據(jù)庫(kù)。關(guān)鍵是要時(shí)刻保持著警惕。grants for Monty%|GRANT USAGE OM ﹡.﹡TO `Monty``%` IDENTIFIED BY PASSWORD`5d2el9393cc5ef67`||GRANT SELECT ON `test`.* TO `Monty``%`|2 rows in set ()Mysqlshow grants for `root``localhost`;|Grants for rootlocalhost||GRANT ALL PRIVILEGES ON *.* TO `root``localhost` IDENTIFIED BY PASSWORD `5d2el9393cc5ef67` WINTH GRANT OPTION|1 row in set ( sec)我們可能發(fā)現(xiàn)在數(shù)據(jù)庫(kù)中有兩個(gè)用戶,rootlocalhost和monty,其中monty能從任意主機(jī)登錄但僅在測(cè)試數(shù)據(jù)庫(kù)上有選擇的特權(quán)。 服務(wù)器:localhost 端口:3306 連接,類型Direct 字符集:utf8。要把 密碼指定為由PASSWORD()函數(shù)返回的混編值,需包含關(guān)鍵字PASSWORD。 WITH GRANT OPTION。mysql GRANT RELOAD,PROCESS ON *.* TO 39。創(chuàng)建的賬戶有下面的屬性: 其中兩個(gè)賬戶有相同的用戶名monty和密碼some_pass。monty39。monty39。未授予訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。39。 下圖為用戶admin,該賬戶只用于從本機(jī)連接。localhost39。obscure39。localhost39。Y39。Y39。,39。,39。customer39。Y39。這3個(gè)賬戶可以用于amp。 本章首先介紹了MySQl網(wǎng)絡(luò)數(shù)據(jù)的特點(diǎn)等。(2)分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全與防護(hù)。在客戶端安全控制方法中,如何從各種控制對(duì)象,和控制訪問(wèn)權(quán)限等對(duì)象中抽象出功能角色,構(gòu)造角色程序關(guān)系等問(wèn)題是值得進(jìn)一步探討的問(wèn)題。不奮斗就是每天都很容易,可一年一年越來(lái)越難。是狼就要練好牙,是羊就要練好腿。從課題的選擇到論文的最終完成,楊老師都始終給予我悉心的指導(dǎo)和不懈的支持。數(shù)據(jù)庫(kù)管理系統(tǒng)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的核心,我們可以利用MySQL提供的各種東西為基礎(chǔ),結(jié)合實(shí)際的應(yīng)用建立一個(gè)能夠面向?qū)ο箢惖陌踩苑?wù)。而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制也隨之不斷的發(fā)展,不斷的跟新,不斷的豐富。Y39。Y39。39。,39。,39。Y39。Y39。obscure39。39。custom139。%39。用上面的SQ語(yǔ)言運(yùn)行后會(huì)得到4個(gè)不同管理權(quán)限的用戶,下圖為39。授予了RELOAD和PROCESS管理權(quán)限。結(jié)果是,monty將被視為匿名用戶。)只用于從本機(jī)連接時(shí)。39。some_pass39。 IDENTIFIED BY 39。user值和 密碼的給定方法和GRANT語(yǔ)句一樣。 本小節(jié)對(duì)MySQL數(shù)據(jù)庫(kù)的安全方面的用戶和訪問(wèn)控制方面做研究。例如:mysqlselect user, host form 。一旦所有內(nèi)容都啟動(dòng)且正在運(yùn)行,就不應(yīng)該在不管理的情況下讓MySQL獨(dú)自運(yùn)行。在一些Unix系統(tǒng)上,symbolic鏈接會(huì)導(dǎo)致一些問(wèn)題。(3)刪除任何不用的UDF。因?yàn)槿绻麄兡軓挠脩舯砀裰凶x取口令散列,那么就能以其他任意用戶身份登錄。(5)為每個(gè)Web應(yīng)用創(chuàng)建一個(gè)MySQL用戶。因此,對(duì)于MySQL用戶名和口令的bruteforce攻擊是很有效的。但是,如果數(shù)據(jù)內(nèi)容的文件許可權(quán)過(guò)分隨意,那么有人可以將對(duì)應(yīng)這些表的文件進(jìn)行簡(jiǎn)單的替換,這樣的話,內(nèi)部的安全性就不能很好地確保適當(dāng)?shù)慕?duì)網(wǎng)絡(luò)上客戶機(jī)訪問(wèn)的授權(quán)表的控制。當(dāng)它發(fā)布新版本時(shí),總會(huì)有一個(gè)非常綜合的變更日志,它會(huì)詳細(xì)地記錄下新版本中新增加的或者是修改過(guò)的內(nèi)容。MySQl是一個(gè)不同尋常的開源項(xiàng)目,其數(shù)據(jù)庫(kù)服務(wù)器源代碼屬于瑞典的一家公司,以GPL和商業(yè)許可證發(fā)布。所以說(shuō)要建立一個(gè)多重的保護(hù)系統(tǒng),有一個(gè)保護(hù)系統(tǒng)被攻破時(shí),另外的保護(hù)系統(tǒng)
點(diǎn)擊復(fù)制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1