資料庫挪表
Ⅰ 多個工作表透視表製作出現資料庫鏈接錯誤
是不是文件改名或挪地方了?
Ⅱ 為什麼總是出現資料庫連接不上
解決辦法參考(網上)
一:
我覺得可能是樓主的某些程序寫的有問題,可能佔用了連接而沒有斷開。另外,樓主的MYsql伺服器是不是安裝有防火牆?特別是諾頓防火牆,我遇到過,明明是允許我的IP訪問被保護的伺服器,可是一段時間後,挪頓就認為我的IP是非法攻擊,自動就給我IP封了,要麼等20分鍾(默認的規則),要麼從新啟動伺服器就好了。。。。。。。
電腦常識
二:
您使用的是Windows操作系統,此錯誤與一個注冊表鍵值TcpTimedWaitDelay有關。減小Windows中TcpTimedWaitDelay時間可解決此類問題,默認情況下為240(未設置的情況下也是這個數值)。 此項設置需要到注冊表如下位置進行設置:HKEY_LOCAL_
如果注冊表中沒有TcpTimedWaitDelay這個項目,請增加這個項目,並設置為雙位元組(DWORD)類型。數值設置為30 ~ 60 之間即可。
數據倉庫
三:
伺服器ftp測試完畢,重新啟動了一下。就一切穩定了。 不過仍然有幾個問題沒有搞清楚。心裡不放心。
1。上周五的時候,ftp壓力並不大的時候,30分鍾在線統計900多人的時候,10%的比率出現mysql連接失敗的10048錯誤。
2。我當時使用的連接方法是 mysql_connect()。伺服器iis+php+isapi的方式。參考了一些資料以後,我當時馬上把 mysql_connect() 方法都改成了 mysql_pconnect() 方法,當時,問題看上去是解決了。
3。周六,伺服器開始ftp壓力測試。15%的比率出現 mysql連接失敗的 10048 10055 錯誤。比上次多了個10055錯誤。
關鍵不知道10048 10055錯誤代碼具體代表的錯誤信息。應該說,問題仍然沒有找到確切的答案。
人工智慧
我開了serv-u,有4個socket連接,mysql馬上掛了 數據挖掘研究院
Ⅲ Oracle是什麼
一般意義上來說是 Oracle 公司的一個軟體產品,是資料庫軟體
Oracle
開放分類: 軟體公司、納斯達克上市公司、美國公司、資料庫軟體、甲骨文
1.oracle是殷墟(Yin Xu)出土的甲骨文(oracle bone inscriptions)的英文翻譯的第一個單詞。
2.甲骨文股份有限公司是全球最大的資料庫軟體公司,總部位於美國加州的紅木灘。
公司類型 上市公司 (NASDAQ: ORCL)
口號 Oracle is the information company
成立於 加利福尼亞 (1977年)[1]
總部位於 美國加州紅木灘市
重要人物 勞倫斯·埃里森 Lawrence (Larry) J. Ellison, 首席執行官
產業 資料庫軟體
雇員數目 35000+
產品
資料庫伺服器
應用伺服器
開發工具
中間件產品
BI
客戶關系管理
供應鏈管理
JDE
收入 179億美元 (2007財年)
主要產品
甲骨文公司主要的產品目前分為兩大類:
* 伺服器(伺服器)及工具(主要競爭對手:國際商用機器、微軟)
* 資料庫伺服器:2008年最新版本11G
* 應用伺服器: Oracle Application Server
* 開發工具:Oracle JDeveloper,Oracle Designer,Oracle Developer,等等
* 應用軟體(主要競爭對手:德國SAP公司。)
* 企業資源計劃(ERP)軟體。已有10年以上的歷史。2005年,並購了開發企業軟體的人科軟體公司(PeopleSoft)以增強在這方面的競爭力。
* 客戶關系管理(CRM)軟體。自1998年開始研發這種軟體。2005年,並購了開發客戶關系管理軟體的希柏軟體公司(Siebel)。
Oracle公司是全球最大的信息管理軟體及服務供應商,成立於1977年,總部位於美國加州 Redwood shore。2000財年(99年6月到2000年5月)營業額達101億美元,再創Oracle公司銷售額歷史新高,比去年增長了13億美元,盈利增長61%,達到21億美元。Oracle公司現有員工超過三萬六千人,服務遍及全球145個國家。Oracle公司擁有世界上唯一一個全面集成的電子商務套件Oracle Applications R11i,它能夠自動化企業經營管理過程中的各個方面,深受用戶的青睞,促使Oracle應用軟體在2000財年第四季度的銷售額達4.47億美元,與SAP公司的同期應用軟體銷售額3.52億美元相比,多出近1億美元,這一事實表明,Oracle已經是世界最大的應用軟體供應商。Oracle電子商務套件涵蓋了企業經營管理過程中的方方面面,雖然它在不同的方面分別面對不同的競爭對手,而Oracle電子商務解決方案的核心優勢就在於它的集成性和完整性,用戶完全可以從Oracle公司獲得任何所需要的應用功能,更重要的是,它們具有一致的基於Internet技術的應用體系結構,而如果用戶想從其它廠商處獲得Oracle電子商務所提供的完整功能,不僅需要從多家廠商分別購買不同的應用,而且需要另請咨詢公司把這些不同的應用裝配起來,還必須確保它們能夠協同地工作。
先進的產品和高效率的企業運作,是Oracle公司利潤得以繼續增長的重要原因,一年前,Oracle公司確定了通過採用自身的Internet電子商務解決方案,實現每年節省10億美元企業日常運作費用的目標,這一數據相當於將我們的年度利潤率提高10%。
四年前電子商務在全球范圍內還僅處於萌芽狀態時,Oracle公司便前瞻性地作出了從領先的資料庫廠商向以Internet計算為基礎的完整的電子商務解決方案供應商轉型的戰略部署。這一前瞻性戰略為Oracle帶來了巨大的利益,今天,Oracle能夠領先於競爭對手提供包括平台產品、應用產品和完善的服務在內的先進的、完整的、集成的電子商務解決方案,可以無縫集成供應鏈管理(SCM)、企業資源管理(ERP)、客戶資源管理(CRM)和企業商業智能(BI)和電子商務應用IP(Internet Pocurement)、Exchange、Portal-to-go等產品。Oracle從低端到高端的所有方案100%基於Internet應用體系結構,都可以通過Web安全、直接地訪問,使企業能夠通過Web完成包括報價、定單、支付、執行、服務等在內的企業業務過程的所有環節,幫助企業將現有業務內容快速轉移到電子商務,迅速獲得來自電子商務的高效益。
Oracle應用產品包括財務、供應鏈、製造、項目管理、人力資源和市場與銷售等150多個模塊,榮獲多項世界大獎,現已被全球近7600多家企業所採用。由於在電子商務方面的傑出表現,Oracle公司在美國Mongan Stanley公司最新公布的權威性全球企業1000強中,從去年的第122名一躍成為第13名,成為全球第二大獨立軟體公司和最大的電子商務解決方案供應商。目前, Amazon和Dell等全球十個最大的Internet電子商務網站、全球十個最大的B-to-B網站中的九個、93%的上市.COM公司、65家「財富全球100強」企業均不約而同地採用Oracle電子商務解決方案。
Oracle中國公司
1989年Oracle公司正式進入中國市場,成為第一家進入中國的世界軟體巨頭,標志著剛剛起飛的中國國民經濟信息化建設已經得到Oracle的積極響應,由Oracle首創的關系型資料庫技術開始服務於中國用戶。1991年7月,經過了近兩年時間的努力開拓,為了更好地與迅速發展的業務相適應,Oracle在北京建立獨資公司。今天的Oracle中國公司擁有超過3500名員工,並在全國十二個城市設立了分公司。
為了幫助中國用戶及時、充分利用世界最先進的計算機軟體技術與產品,Oracle中國公司在產品漢化方面投入了大量的資源,目前,Oracle的大部分產品均已實現了全面中文化,中文版產品的更新節奏與美國本土基本同步一致。與此同時,Oracle在中國得到了數以百計的國內計算機企業的合作與支持,除了惠普、Sun、康柏、Cisco、Intel等Oracle全球聯盟合作夥伴和普華永道咨詢有限公司、安達信企業咨詢有限公司、安盛咨詢、德勤企業管理咨詢公司、凱捷安永咨詢(亞太)有限公司等Oracle全球系統集成商外,Oracle公司在中國還建立起完整的合作夥伴體系,6家增值經銷商、72家獨立軟體開發商、3家應用軟體合作夥伴、180家授權分銷商和4家授權培訓中心,他們共同構成了基於Oracle技術產品基礎的全國性市場開拓、系統集成、增值開發與技術服務體系,為Oracle在中國的業務發展提供了強有力的支持。由他們開發的數百個基於Oracle平台的商品化應用軟體包,已經廣泛應用於國內的政府部門、電信、郵政、公安、金融、保險、能源電力、交通、科教、石化、航空航天、民航等各行各業。
甲骨文公司主要產品簡介
1. Oracle電子商務套件(Oracle E-Business Suite)
Oracle電子商務套件是行業中第一個集成的基於互聯網的商務應用套件,它將前台與後台運營中的關鍵業務流程自動化。Oracle電子商務套件涵蓋了營銷、銷售、服務、合同、定單管理、產品設計、采購、供應鏈、製造、財務、項目管理、人力資源與專業服務自動化在內的企業中每一個領域的業務。2001年全球共有1100多家企業實施了Oracle電子商務套件,目前全球已經有超過12000家用戶正在獲益於Oracle電子商務套件所帶來的前所未有的好處。
自從Oracle電子商務套件首次面世以來,甲骨文公司已經推出了6種電子商務套件的增強版本,從而形成了一整套成熟的、功能齊全的應用套件。Oracle電子商務套件能夠使用戶在實施業務應用時擁有前所未有的可選擇性與靈活性,它的開放式基礎架構與單一數據模型使用戶在部署套件中的應用軟體時擁有多種選擇,既可以單獨使用,也可以組成業務流,還可以作為一個整體的集成套件來部署。Oracle電子商務套件既可以作為用CD ROM為載體的傳統軟體的形式,也可以作為一種在線服務的形式來提供給用戶。
2. Oracle10g —— 新一代電子商務平台
Oracle10g是業界第一個完整的、智能化的新一代Internet基礎架構,Oracle10g電子商務平台實際上是指Oracle資料庫10g、Oracle應用伺服器10g和Oracle開發工具套件10g的完整集成。
Oracle資料庫10g是第一套具有無限可伸縮性與高可用性,並可在集群環境中運行商業軟體的互聯網資料庫,具有400多個領先的資料庫功能,在集群技術、高可用性、商業智能、安全性、系統管理等方面都實現了新的突破。作為甲骨文公司長達十年的軟體技術研發成果,真正應用集群技術(Real Application Clusters)能夠提供近乎無限的擴充能力與整體可用性,為用戶帶來透明的、高速增長的集群功能。
Oracle應用伺服器10g是J2EE認證的、最輕、最快、最具伸縮性的應用伺服器,提供了企業門戶軟體、無線支持、高速緩存、輕量級J2EE引擎、商務智能、快速應用開發、應用與業務集成、Web 服務等多種應用開發功能,形成完整的電子商務應用開發和部署環境。使用了Oracle應用伺服器10g的用戶可以通過升級軟體來取代升級硬體,大大的節省了基礎設施的成本花費。
Oracle開發工具套件10g是一套完整的集成開發工具,可用於快速開發使用Java和XML語言的互聯網應用和Web服務,支持任何語言、任何操作系統、任何開發風格、開發生命周期的任何階段以及所有最新的互聯網標准。
9i之後的Oracle的硬體要求很高,(Windows版本)9i建議配512M內存,10g建議配1G內存。
Oracle資料庫的體系結構
Oracle資料庫包括Oracle資料庫伺服器和客戶端。
Oracle資料庫伺服器:
Oracle Server是一個對象一關系資料庫管理系統。它提供開放的、全面的、和集成的信息管理方法。每個Server由一個 Oracle DB和一個 Oracle Server實例組成。它具有場地自治性(Site Autonomy)和提供數據存儲透明機制,以此可實現數據存儲透明性。每個 Oracle資料庫對應唯一的一個實例名SID,Oracle資料庫伺服器啟動後,一般至少有以下幾個用戶:Internal,它不是一個真實的用戶名,而是具有SYSDBA優先順序的Sys用戶的別名,它由DBA用戶使用來完成資料庫的管理任務,包括啟動和關閉資料庫;Sys,它是一個 DBA用戶名,具有最大的資料庫操作許可權;System,它也是一個 DBA用戶名,許可權僅次於 Sys用戶。
客戶端:
為資料庫用戶操作端,由應用、工具、SQL* NET組成,用戶操作資料庫時,必須連接到一伺服器,該資料庫稱為本地資料庫(Local DB)。在網路環境下其它伺服器上的 DB稱為遠程資料庫(Remote DB)。用戶要存取遠程 DB上的數據時,必須建立資料庫鏈。
Oracle資料庫的體系結構包括物理存儲結構和邏輯存儲結構。由於它們是相分離的,所以在管理數據的物理存儲結構時並不會影響對邏輯存儲結構的存取。
1.邏輯存儲結構
它由至少一個表空間和資料庫模式對象組成。這里,模式是對象的集合,而模式對象是直接引用資料庫數據的邏輯結構。模式對象包括這樣一些結構:表、視圖、序列、存儲過程、同一詞、索引、簇和資料庫鏈等。邏輯存儲結構包括表空間、段和范圍,用於描述怎樣使用資料庫的物理空間。而其中的模式對象和關系形成了資料庫的關系設計。
數據塊(Block):是資料庫進行UO操作的最小單位,它與操作系統的塊不是一個概念。oracle資料庫不是以操作系統的塊為單位來請求數據,而是以多個Oracle資料庫塊為單位。
段(Segment):是表空間中一個指定類型的邏輯存儲結構,它由一個或多個范圍組成,段將佔用並增長存儲空間。
其中包括:
數據段:用來存放表數據;.
索引段:用來存放表索引;
臨時段:用來存放中間結果;
回滾段:用於出現異常時,恢復事務。
范圍(Extent):是資料庫存儲空間分配的邏輯單位,一個范圍由許多連續的數據塊組成,范圍是由段依此分配的,分配的第一個范圍稱為初始范圍,以後分配的范圍稱為增量范圍。
年表
約70年代 一間名為Ampex的軟體公司,正為中央情報局設計一套名叫Oracle的資料庫,Ellison是程序員之一。
1977 年艾利森與女上司Robert Miner創立「軟體開發實驗室」(Software Development Labs),當時IBM發表「關聯資料庫」的論文,艾利森以此造出新資料庫,名為甲骨文。
1978 年 公司遷往矽谷,更名為「關系式軟體公司」 (RSI),兩年後,共有8名員工,年收入少於100萬美金。最先提出「關聯資料庫」的IBM採用RSI的資料庫。1982年再更名為甲骨文(Oracle)。
1984年 三年內,先後進軍加、荷、英、奧地利、日、德、瑞士、瑞典、澳洲、芬蘭、法、香港、挪威、西班牙。1986年上市時,年收入暴升至5500 萬美元,同年3月招股,集資3150萬美元。
1987年 年收入達到 1.31 億美元,甲骨文一年後成為世界第四大軟體公司。兩年內再進軍墨西哥、巴、中、塞普勒斯、馬來西亞及紐西蘭。一年後,收入再升一倍至2.82億美元。
1990年 甲骨文兩年內揮軍進入智利、希臘、韓、葡、土、委內瑞拉、台、比利是、阿根延、哥倫比亞、哥斯大黎加及菲等地,但市甲骨文首次錄得虧蝕,市值急跌80%,艾利森首次安排資深管理人員參與經營。
1992年 旗鑒產品Oracle 7面世,該公司重拾升軌,年收入達到 11.79 億美元。曾被視為甲骨文接班人、但後來被踼出局的Raymond Lane擔任營運總監。
1995年 艾利森宣布PC已死,把全數產品推向網際網路發展,並另組「網路電腦公司」(Network Computer),銷售「網路電腦」,最終被淘汰收場。
2000年 科網接近尾聲時,推出E-Business Suite,搶占應用產品市場,與昔日的生意夥伴構成嚴重利益沖突。同期微軟及IBM數據技術提升,此後Oracle新增訂單數目的佔有率,在兩年內下跌6.6%,業務倒退10%。
2003年 敵意收購仁科軟體公司(Peoplesoft),引起業界轟動。兩公司的爭嗌新聞層出不窮。同年美國司法部落案阻止甲骨文收購。
補充內容:
oracle11g
2007年7月12日,甲骨文公司在美國紐約宣布推出資料庫Oracle 11g,這是Oracle資料庫的最新版本。甲骨文介紹說,Oracle 11g有400多項功能,經過了1500萬個小時的測試,開發工作量達到了3.6萬人/月。
有意思的是,根據甲骨文以往幾個版本的發行經驗,發布新版Oracle資料庫的頻率在3年左右,以此類推,Oracle 11g應該在07年年底發布,選擇在7月份發布,不知道是否和代號Katmai的SQL Server 2008有關,因為目前還處於測試階段的SQL Server 2008將在08年2月發布,業內用Oracle 10g和SQL Server 2003做比較也曾一度惹惱了甲骨文。
XML顯高溫
當XML面世之時,也許沒有哪個資料庫廠商會對這種技術給以足夠的關注,然而在今天,XML已經開始對數據存儲產生巨大的影響。到現在,這種可擴展標記語言已是各種數據,特別是文檔的首選格式,國際主流的資料庫廠商們自然也隨行就市,全都推出了兼容傳統關系型數據與XML數據混合應用的新一代資料庫產品。
XML在數據存儲方面有一個明顯的優點,那就是可以直接將邏輯關系編寫在XML文件當中。一個時髦的XML資料庫應該提供哪些功能呢?歸納起來應該有四個基本功能:使用、存儲、查詢和產生XML的能力。
在Oracle 10g中,曾被人們津津樂道的最重要的改進是增加了對XML schema(XML語法)轉換的支持,它允許用戶通過將現有的數據映射為新的schema來實現XML schema轉換。而不必把所有XML數據輸出後再重新輸入進去,其它事情將由資料庫自動完成。
在Oracle 11g中, XML DB的性能又獲得很大提高,XML DB是Oracle資料庫的一個組件,客戶可以以本機方式存儲和操作XML數據。11g增加了對二進制XML數據的支持,現在客戶可以選擇適合自己特定應用及性能需求的XML存儲選項。
當然,不僅僅是甲骨文看好XML,為吸引Oracle用戶,IBM公司DB2 9打XML旗號直接把XML作為其新產品的最大賣點;微軟和Sybase也宣稱它們的產品也可以實現高性能XML存儲與查詢,使現有應用更好地與XML並存。
網格計算有點冷
新的Oracle 11g仍使用g(Grid)作為後綴,以代表這是一個包含了網格技術基礎的資料庫。甲骨文稱,Oracle 11g能更方便地在低成本伺服器和存儲設備組成的網格上運行。不過,目前僅有IBM DB2資料庫也支持網格計算技術。
網格計算將多個伺服器和存儲器當作一台大型電腦協調使用,使它們在高速網路上動態地共享計算機資源,以滿足不斷變化的計算需求。簡而言之,即將多個伺服器和存儲器當作一台主機協調使用。網格計算被廣泛視為未來的計算方式。
盡管微軟對網格計算的興趣也很濃厚,承諾要讓Windows能夠更好地適應高數據強度的計算網格。但微軟除了在內部研究之外,似乎一直在這個話題上非常沉默。對於資料庫中網格計算,微軟和Sybase方面表示,網格應用在技術上還需解決一些問題(如:多節點性能問題) ,網格技術要成為商業應用的主流,還需要幾年時間在應用和產品上進一步完善。
不容樂觀的是,在咨詢公司Quocirca發布的調查顯示,我國網格實際採用率仍然偏低,總體網格指數在15個被調查國家中只排第9位,處於中下游,甲骨文表示,中國用戶可能對網格的價值還沒有真正接受。很多中國企業有一種觀望的心態,覺得應用網格存在風險。
11g安全了嗎?
有業內人士曾表示,Oracle 10g只能算是一個過渡版本。因為06年,下一代安全軟體機構NGSS對微軟SQL Server和Oracle資料庫做了一個弱點對比,結果表明Oracle的資料庫產品存在更多的弱點。
NGSS的研究人員稱,Oracle有233個缺陷點,而SQL Server只有59個。這些缺陷在SQL Server7、2000以及2005中,在Oracle8、9以及10g版本中被報道,並被修復。分析機構ESG也發布調查報告表示,在安全性方面微軟擊敗了甲骨文,似乎甲骨文資料庫「無懈可擊」的安全神話已不復存在。
針對那些不斷對甲骨文安全性能表示批評的專家,甲骨文終於開始猛烈還擊。2006年底,甲骨文全球技術事業部的安全經理Eric Maurice在公司的博客上表示,甲骨文在開發和安全方面的技術水平居業界領先位置。與微軟資料庫的安全性能比較,不過是別有用心的人在玩數字游戲,甲骨文不會讓外部的壓力改變其既定的安全策略。
到現在,起碼可以從資料上看到,Oracle的安全認證獲得最高認證級別的ISO標准認證,而SQL Server並沒有獲得什麼安全認證。從這方面證明了Oracle的安全性不應該被受到如此指責。
從甲骨文此次推出的11g可以看到,在安全方面除了10g已經存在的數據閥門和加密外,11g又增加了四項安全功能,即安全備份、非對稱數據的授權安全檢索、監控、管理和報警。
Oracle 11g資料庫增強了Oracle透明數據加密功能,將這種功能擴展到了卷級加密之外。11g還增加了表空間加密功能,可用來加密整個表、索引和所存儲的其它數據。存儲在資料庫中的大型對象也可以加密。
看來甲骨文很注重11g在安全上的表現,閃回交易技術可以撤銷錯誤交易以及任何相關交易,並行備份和恢復功能。另外,一種新的顧問軟體—數據恢復顧問,可自動調查問題,智能地確定恢復計劃並處理多種故障情況。
Oracle 11g的Oracle Data Guard組件可用於對生產資料庫的報告、備份、測試和「滾動」升級。通過將工作量從生產系統卸載到備用系統,並組成一個更經濟的災難恢復解決方案。
也許正是在安全性上的增強,才使得甲骨文公司資料庫伺服器技術高級副總裁Andy Mendelsohn自信地表示:「Oracle 11g真正克服了挑戰並實現了真正的創新。」
一個瘋狂的發燒友在自家的車庫中改造了小型IDC,並利用Sun Enterprise 220R Server架設了Oracle 10g資料庫
增強信息生命周期管理和存儲管理能力:引入了更多的自助式管理和自動化功能;
◆透明的加密:Oracle將這種功能擴展到了卷級加密之外;
◆提高信息可用性:免受計劃停機和意外宕機影響;
◆更快的XML:通過XML DB組件,客戶可以本機方式存儲和操作XML數據;
◆增強了自助式管理和自動化能力:增加了自動SQL和存儲器微調等管理功能;
◆增強了應用開發能力:提供多種開發工具供開發人員選擇,包括Java實時編譯器。
開源資料庫成熟時
以MySQL、PostgreSQL為代表的開源資料庫系統,已成為取代閉源資料庫的一種頗具吸引力的選擇。
成熟的開源資料庫,讓Oracle這樣的閉源廠商難以騰飛
知名的網路游戲The Matrix Online(駭客帝國Online),每天有數萬名網上玩家同時在線,為了能夠支撐龐大的在線游戲玩家同時進行游戲,Sony Online Entertainment(索尼在線娛樂公司,以下簡稱SOE)需要密集使用資料庫。
以往SOE會使用大量的Oracle RAC集群提供服務,但是由於Oracle資料庫的授權證十分昂貴及欠缺彈性,加上公司需要更多額外資料庫。所以從2005年開始,該公司就開始尋求既具有較低總擁有成本,又具有較好靈活性的開源資料庫以取代Oracle資料庫。
踢開Oracle
SOE對資料庫的需求相當可觀,其資料庫應用程序是關鍵任務應用程序的最恰當詮釋:每天有數十萬在線玩家在玩SOE的游戲,而每款游戲都是一個資料庫及其密集的應用程序。
事實上,SOE在應用開放源代碼的應用上有很長歷史,曾經就使用過Linux、Tomcat、Apache、Hibernate架設系統,此次的開源抉擇,SOE更注重尋覓能夠利用其寶貴資產(內部能夠熟練使用Oracle的資料庫人才)的方法,在選擇開源資料庫時,列出了四項標准:
1、能夠充分發揮其現有資料庫管理員和開發人員的潛能;
2、易於將SOE現有的Oracle應用程序遷移到新的資料庫;
3、能夠提供商用級別質量可靠性,包括備份和恢復標准,以支持關鍵任務應用程序;
4、可擴展,具有高性能。
在選擇開源資料庫之前,SOE需要使用許多Oracle 9i RAC群集。另外,SOE在其後台運營中部署了資料庫。與如今的很多企業一樣,SOE希望開源軟體能夠提供應對這些業務挑戰的解決方案。
根據SOE對不同開放源碼資料庫的評估,他們選擇了兼容Oracle資料庫的EnterpriseDB,因為SOE有八成以上的特定Oracle應用程式,可以在極少、甚至無需修改的情況下在EnterpriseDB執行,以現有開支比較,利用EnterpriseDB後,每款線上游戲的整體擁有成本可降低80%,每年節省總額過百萬,在2007至2008年度,SOE將使用數百台EnterpriseDB資料庫集群伺服器。
開源更有前途
使用Oracle資料庫的企業一般都會對開源資料庫感興趣,主要有三個方面原因:首先,通過部署開源資料庫,這些企業可以顯著降低資料庫的總擁有成本(TCO),有時降幅甚至高達90%;其次,他們通常可以從其他廠商獲得更大的許可靈活性以及業務便利;最後,這些企業會發現其他廠商更渴望為他們提供出色技術。
對於開源資料庫,企業多少也會有些擔心,因為許多企業僅限於將開源資料庫用於一些簡單的應用程序,如一些網站的支持應用。因為這些企業普遍認為開源資料庫可能不夠穩定,可靠性或者可擴展性不夠高,因而無法滿足他們的關鍵任務應用需求。另外,企業可能還覺得更改資料庫的代價,例如,與應用程序重新編碼,人員重新培訓相關的成本,可能會超出預期的節省目標。
MySQL、FireBird、EnterpriseDB和Postgre(PostgreSQL的前身)都是非常健壯的開源資料庫,而EnterpriseDB又是基於PostgreSQL進行開發的,不僅保留了PostgreSQL的穩定性,而且可實現50%的速度增長,系統可以自動監測是否有補丁程序存在,大大減輕管理員的工作。
近幾年來,美國一些大企業紛紛採用開放源碼資料庫,它們往往在總部採用商業資料庫,而在分支機構的Linux伺服器上採用開源產品。這些資料庫除了費用便宜,還各有獨到之處。與商業化產品相比,開源資料庫結構簡單,但功能不簡單,讀取操作快捷,易管理,甚至不需要全職的管理員。由此吸引了像Cisco、Yahoo這樣的大公司,以及眾多的中小企業。而在國內,我們熟悉的新浪、網易等大型門戶網站也是開源資料庫的使用者。
該企業品牌在世界品牌實驗室(World Brand Lab)編制的2006年度《世界品牌500強》排行榜中名列第三十六。
Ⅳ 如何防止別人修改自己的CONN與資料庫
安裝過程和xp沒過大區別。。。
配置伺服器你的說清楚,域伺服器還是web服務還是文件伺服器。。
網路搜索下有很多介紹,如果你太懶的話就留個信箱我把資料發給你。不然,太長,回答費勁。
WIN 2K伺服器的正確安裝與安全配置
作者:SharpWinnner 來自:紅客大聯盟(www.cnredhacker.org)
目前,WIN 2K的伺服器占據著國內伺服器的大部分市場份額,但是據我們對國內WIN 2K伺服器的安全性檢測情況來看,WIN 2K伺服器的用戶以及管理員們並沒有很好的掌握WIN 2K的安全配置與防範技術。現我們就盡一份對國內網路安全事業的責任,特為國內WIN 2K管理員們獻上本篇文章。
一、WIN 2K操作系統的選擇與正確安裝
1、對硬碟進行分區
(1).通常情況下,大家安裝WIN 2K操作系統的時候,習慣於把系統文件、日誌文件和應用程序放置在一個分區內,而hacker的攻擊通常就是利用應用程序所存在的漏洞進入系統,然後通過系統文件內的相關程序提升許可權,從而來刪除日誌文件(防止管理員對其進行調查),對系統文件進行破壞。因此,在安裝WIN 2K操作系統之前,我們必須考慮到這一點,所以我們至少需要建立兩個邏輯分區,系統分區和應用程序分區。為了迷惑hacker,我們還應該更換「我的文檔」和「Outlook Express」等應用程序的默認文件夾位置,讓其分辨不出系統文件存放在哪個分區內。
(2).對於硬碟分區的文件系統格式,推薦使用NTFS分區。首先,NTFS分區增加了對不同文件夾設置不同訪問許可權的功能,從而增強了系統的安全性。建議在安裝NTFS分區的時候,最好是一次性選擇全部安裝NTFS格式分區,而先選擇安裝成FAT分區,然後再進行NTFS分區轉化的時候,在安裝補丁情況下很容易轉化不成功而導致系統崩潰。對於安裝NTFS分區有一個方面是值得大家注意的,用軟盤啟動NTFS分區的時候,目前的大部分殺毒軟體是沒有對病毒進行查殺的,因此這很容易讓惡性病毒的入侵,而導致系統不能正常啟動。所以,請大家防患於未然,平時就做好對病毒的防範工作。
2、選擇適合自己的WIN 2K版本:
WIN 2K SERVER是微軟公司出品的多語言操作系統。對於我們國人來說,可以選擇安裝簡體中文版或者英文版。在選擇這兩種語言的操作系統上,我們給大家對這兩種操作系統的優劣進行分析:對於大家來說安裝簡體中文版的操作系統在語言上是不存在障礙的,而且安裝各種基於中文的應用程序是不會存在亂碼問題,比如用QQ進行交流或者安裝各種網路游戲都是沒有任何問題的,但是眾所周知的微軟的操作系統是漏洞百出的,而且中文版的操作系統漏洞遠高於英文版的,再者,對於中文版的操作系統的安全漏洞補丁,一般是漏洞公布出來兩周後才會出的,所以在這段期間,你要用自己的方法來防範hacker對新漏洞的攻擊。對於WIN 2K原版的英文操作系統,對於大家來說,首先一個就是語言存在一定的問題,其次就是對於應用程序的亂碼問題,雖然有些軟體能夠提供中英文內碼的轉換,但是畢竟還是比較麻煩的。而英文操作系統是原版操作系統,微軟對於其包括安全、性能、配套應用程序等各個方面都是照顧有佳。所以,根據我們的分析,普通個人用戶建議使用中文操作系統,而對於企業用戶,管理員們最好是安裝WIN 2K英文的操作系統。
3、組件的定製:
通常情況下,默認安裝WIN 2K操作系統的組件可以說是把大門向hacker敞開,不光是WIN 2K操作系統,包括LINUX/UNIX/VMS操作系統的默認安裝是都能讓hacker輕輕鬆鬆進入系統的。所以我們遵循安全原則「最少的服務+最小的許可權=最大的安全」,我們選擇一些我們能夠用到的服務來進行安裝。對於WEB伺服器的安裝,最小組件是:Internet服務管理器、WWW伺服器和公用文件。如果你需要安裝其它的組件,對於:Frontpage 2000服務擴展、索引服務兩個組件要特別謹慎。
4、選擇管理應用程序:
基於對安全和應用方面的需求,選擇一個好的管理軟體是必要的。WIN 2K的Terminal Service是基於RDP(遠程桌面協議)的遠程式控制制軟體,這個軟體在速度、使用的便捷性、操作方面都是非常不錯的。但是它也有不足之處,在Terminal Service進行與真實桌面進行交互操作的時候,往往會讓系統處於紊亂狀態,進行錯誤的操作。所以,安全起見,我建議大家可以在安裝一個遠程式控制制軟體來作為輔助,PcAnyWhere就是一個很好的選擇。
5.選擇安裝順序:
對於WIN 2K系統的安裝順序一定要注意,首先是補丁的安裝,如果你安裝好WIN 2K系統後,就直接打上所有的安全補丁,然後再來安裝系統組件和其他應用程序,那麼我可以說你的系統隨時准備著遭受hacker的入侵。原因何在呢?由於補丁的安裝都是替換/修改某些系統文件,如果先裝補丁,後裝應用程序,會把修補好的程序又重新恢復到存在漏洞的狀態。再一個,就是對於接入網路的時間。我們一定要在所有的安全漏洞都彌補上的情況下再接入網路,不然系統被病毒感染或hacker入侵,並被破壞的話,我們還需要重新來恢復系統,做一些重復性的工作,等於做無用功。所以,我們要按照安裝的順序,一步一步來進行正確的安裝,這樣才會讓系統最小程度的遭受各種破壞。WIN 2K系統正確的安裝順序應該是:
硬碟分區——選擇操作系統安裝——選擇文件系統格式(NTFS)——選擇組件及應用程序進行安裝——安裝各種系統補丁——安裝防火牆等做好安全防範措施——接入Internet網路
二、WIN 2K伺服器的安全配置
1、賬號的安全管理
(1).賬號的安全策略:
A.帳號盡可能少,且盡可能少用來登錄;說明:網站帳號一般只用來做系統維護,多餘的帳號一個也不要,因為多一個帳號就會多一份被攻破的危險。
B.除過Administrator外,有必要再增加一個屬於管理員組的帳號;說明:兩個管理員組的帳號,一方面防止管理員一旦忘記一個帳號的口令還有一個備用帳號;另方面,一旦hacker攻破一個帳號並更改口令,我們還有機會重新在短期內取得控制權。
C.所有帳號許可權需嚴格控制,輕易不要給帳號以特殊許可權;
D.將Administrator重命名,改為一個不易猜的名字。其他一般帳號也應尊循著一原則。說明:這樣可以為hacker攻擊增加一層障礙,並且能夠防範克隆賬號的入侵。
E.將Guest帳號禁用,同時重命名為一個復雜的名字,增加口令,並將它從Guest組刪掉;說明:有的hacker工具正是利用了guest 的弱點,可以將帳號從一般用戶提升到管理員組。
F.給所有用戶帳號一個復雜的口令,長度最少在8位以上,且必須同時包含字母、數字、特殊字元。同時不要使用大家熟悉的單詞、熟悉的鍵盤順序、熟悉的數字等。說明:口令是hacker攻擊的重點,口令一旦被突破也就無任何系統安全可言了,而這往往是不少網管所忽視的地方,據我們的測試,僅字母加數字的5位口令在幾分鍾內就會被攻破,而所推薦的方案則要安全的多。
G.口令必須定期更改(建議至少兩周改一次),且最好記在心裡,除此以外不要在任何地方做記錄;另外,如果在日誌審核中發現某個帳號被連續嘗試,則必須立刻更改此帳號(包括用戶名和口令);
H.在帳號屬性中設立鎖定次數,比如改帳號失敗登錄次數超過5次即鎖定改帳號。這樣可以防止暴力破解的嘗試,同時也使管理員對該帳號提高警惕。
(2).通過注冊表的修改來提高WIN 2K賬號的安全性
Win2000的賬號安全是另一個重點,首先,Win2000的默認安裝允許任何用戶通過空用戶得到系統所有賬號/共享列表,這個本來是為了方便區域網用戶共享文件的,但是一個遠程用戶也可以得到你的用戶列表並使用暴力法破解用戶密碼。
禁止139共享空連接:很多朋友都知道可以通過更改注冊表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous=1來禁止139空連接,實際上win2000的本地安全策略(如果是域伺服器就是在域伺服器安全和域安全策略中)就有這樣的選項RestrictAnonymous(匿名連接的額外限制),這個選項有三個值:
0:無。依賴於默認許可許可權
1:不允許枚舉SAM帳號和共享
2:沒有顯式匿名許可權就不允許訪問
0這個值是系統默認的,什麼限制都沒有,遠程用戶可以知道你機器上所有的賬號、組信息、共享目錄、網路傳輸列表(NetServerTransportEnum等等,對伺服器來說這樣的設置非常危險。
1這個值是只允許非NULL用戶存取SAM賬號信息和共享信息。
2這個值是在win2000中才支持的,需要注意的是,如果你一旦使用了這個值,你的共享估計就全部完蛋了,所以我推薦你還是設為1比較好。
刪除磁碟分區共享:運行Regedit,然後修改注冊表在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一個鍵
Name: AutoShareServer
Type: REG_DWORD
Value: 0
然後重新啟動您的伺服器,磁碟分區共享去掉,但IPC共享仍存在,需每次重啟後手工刪除。
好了,入侵者現在沒有辦法拿到我們的用戶列表,我們的賬戶安全了……慢著,至少還有一個賬戶是可以跑密碼的,這就是系統內建的administrator,怎麼辦?我改改改,在計算機管理->用戶賬號中右擊administrator然後改名,改成什麼隨便你,只要能記得就行了。不對不對,我都已經改了用戶名了,怎麼還是有人跑我管理員的密碼?幸好我的密碼夠長,但是這也不是辦法呀?嗯,那肯定是在本地或者Terminal Service的登錄界面看到的,好吧,我們再來把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon項中的Don't Display Last User Name串數據改成1,這樣系統不會自動顯示上次的登錄用戶名。將伺服器注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon項中的Don't Display Last User Name串數據修改為1,隱藏上次登陸控制台的用戶名。
2、WIN 2K服務的安全配置
(1).埠:埠是計算機和外部網路相連的邏輯介面,也是計算機的第一道屏障,埠配置正確與否直接影響到主機的安全,一般來說,僅打開你需要使用的埠會比較安全,配置的方法是在網卡屬性-TCP/IP-高級-選項-TCP/IP篩選中啟用TCP/IP篩選,不過對於win2000的埠過濾來說,有一個不好的特性:只能規定開哪些埠,不能規定關閉哪些埠,這樣對於需要開大量埠的用戶就比較痛苦。
(2).IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點,現在大家跟著我一起來:
首先,把C盤那個什麼Inetpub目錄徹底刪掉,在D盤建一個Inetpub(要是你不放心用默認目錄名也可以改一個名字,但是自己要記得)在IIS管理器中將主目錄指向D:\Inetpub;其次,那個IIS安裝時默認的什麼scripts等虛擬目錄一概刪除(麻煩之源呀,還記得http://www.HackWeb.com/scripts/..%c1%1c../winnt/system32/cmd.exe嗎?我們雖然已經把Inetpub從系統盤挪出來了,但是還是小心為上),如果你需要什麼許可權的目錄可以自己慢慢建,需要什麼許可權開什麼。(特別注意寫許可權和執行程序的許可權,沒有絕對的必要千萬不要給)
(3).應用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指的是ASP,ASA和其他你確實需要用到的文件類型,例如你用到stml等(使用server side include),實際上90%的主機有了上面兩個映射就夠了,其餘的映射幾乎每個都有一個凄慘的故事:htw, htr, idq,ida……想知道這些故事?去查以前的漏洞列表吧。什麼?找不到在哪裡刪?在IIS管理器中右擊主機->屬性->WWW服務 編輯->主目錄配置->應用程序映射,然後就開始一個個刪吧(裡面沒有全選的)。接著在剛剛那個窗口的應用程序調試書簽內將腳本錯誤消息改為發送文本(除非你想ASP出錯的時候用戶知道你的程序/網路/資料庫結構)錯誤文本寫什麼?隨便你喜歡,自己看著辦。點擊確定退出時別忘了讓虛擬站點繼承你設定的屬性。為了對付日益增多的cgi漏洞掃描器,還有一個小技巧可以參考,在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定製HTM文件,可以讓目前絕大多數CGI漏洞掃描器失靈。其實原因很簡單,大多數CGI掃描器在編寫時為了方便,都是通過查看返回頁面的HTTP代碼來判斷漏洞是否存在的,例如,著名的IDQ漏洞一般都是通過取1.idq來檢驗,如果返回HTTP200,就認為是有這個漏洞,反之如果返回HTTP404就認為沒有,如果你通過URL將HTTP404出錯信息重定向到HTTP404.htm文件,那麼所有的掃描無論存不存在漏洞都會返回HTTP200,90%的CGI掃描器會認為你什麼漏洞都有,結果反而掩蓋了你真正的漏洞,讓入侵者茫然無處下手(武俠小說中常說全身漏洞反而無懈可擊,難道說的就是這個境界?)不過從個人角度來說,我還是認為扎扎實實做好安全設置比這樣的小技巧重要的多。最後,為了保險起見,你可以使用IIS的備份功能,將剛剛的設定全部備份下來,這樣就可以隨時恢復IIS的安全配置。還有,如果你怕IIS負荷過高導致伺服器滿負荷死機,也可以在性能中打開CPU限制,例如將IIS的最大CPU使用率限制在70%。
(4).安全日誌:我遇到過這樣的情況,一台主機被別人入侵了,系統管理員請我去追查兇手,我登錄進去一看:安全日誌是空的,倒,請記住:Win2000的默認安裝是不開任何安全審核的!那麼請你到本地安全策略->審核策略中打開相應的審核,推薦的審核是:
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權使用 失敗
系統事件 成功 失敗
目錄服務訪問 失敗
賬戶登錄事件 成功 失敗
審核項目少的缺點是萬一你想看發現沒有記錄那就一點都沒轍;審核項目太多不僅會佔用系統資源而且會導致你根本沒空去看,這樣就失去了審核的意義。
與之相關的是:
在賬戶策略->密碼策略中設定:
密碼復雜性要求 啟用
密碼長度最小值 6位
強制密碼歷史 5次
最長存留期 30天
在賬戶策略->賬戶鎖定策略中設定:
賬戶鎖定 3次錯誤登錄
鎖定時間 20分鍾
復位鎖定計數 20分鍾
同樣,Terminal Service的安全日誌默認也是不開的,我們可以在Terminal Service Configration(遠程服務配置)-許可權-高級中配置安全審核,一般來說只要記錄登錄、注銷事件就可以了。
應用程序日誌文件存放位置:c:\winnt\system32\config\AppEvent.Evt
安全日誌文件存放位置:c:\winnt\system32\config\SecEvent.Evt
系統日誌文件存放位置:c:\winnt\system32\config\SysEvent.Evt
(5).目錄和文件許可權:
為了控制好伺服器上用戶的許可權,同時也為了預防以後可能的入侵和溢出,我們還必須非常小心地設置目錄和文件的訪問許可權,NT的訪問許可權分為:讀取、寫入、讀取及執行、修改、列目錄、完全控制。在默認的情況下,大多數的文件夾對所有用戶(Everyone這個組)是完全敞開的(Full Control),你需要根據應用的需要進行許可權重設。
在進行許可權控制時,請記住以下幾個原則:
A.限是累計的:如果一個用戶同時屬於兩個組,那麼他就有了這兩個組所允許的所有許可權;
B.拒絕的許可權要比允許的許可權高(拒絕策略會先執行)如果一個用戶屬於一個被拒絕訪問某個資源的組,那麼不管其他的許可權設置給他開放了多少許可權,他也一定不能訪問這個資源。所以請非常小心地使用拒絕,任何一個不當的拒絕都有可能造成系統無法正常運行;
C.文件許可權比文件夾許可權高(這個不用解釋了吧?)
D.利用用戶組來進行許可權控制是一個成熟的系統管理員必須具有的優良習慣之一;
E.僅給用戶真正需要的許可權,許可權的最小化原則是安全的重要保障;
(6).預防DoS:
在注冊表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以幫助你防禦一定強度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
ICMP攻擊:ICMP的風暴攻擊和碎片攻擊也是NT主機比較頭疼的攻擊方法,其實應付的方法也很簡單,win2000自帶一個Routing & Remote Access工具,這個工具初具路由器的雛形(微軟真是的,什麼都要做?聽說最近又要做防火牆了)在這個工具中,我們可以輕易的定義輸入輸出包過濾器,例如,設定輸入ICMP代碼255丟棄就表示丟棄所有的外來ICMP報文。
(7).ASP程序安全問題:
安全不僅是網管的事,編程人員也必須在某些安全細節上注意,養成良好的安全習慣,否則,會給hacker造成可乘之機。目前,大多數網站上的ASP程序有這樣那樣的安全漏洞,但如果寫程序的時候注意的話,還是可以避免的。涉及用戶名與口令的程序最好封裝在伺服器端,盡量少的在ASP文件里出現,涉及到與資料庫連接地用戶名與口令應給予最小的許可權。
說明:用戶名與口令,往往是hacker們最感興趣的東西,如果被通過某種方式看到源代碼,後果是嚴重的。因此要盡量減少它們在ASP文件中的出現次數。出現次數多得用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及到與資料庫連接,理想狀態下只給它以執行存儲過程的許可權,千萬不要直接給予該用戶以修改、插入、刪除記錄的許可權。
需要經過驗證的ASP頁面,可跟蹤上一個頁面的文件名,只有從上一頁面轉進來的會話才能讀取這個頁面。
說明:現在的需要經過驗證的ASP程序多是在頁面頭部加一個判斷語句,但這還不夠,有可能被hacker繞過驗證直接進入,因此有必要跟蹤上一個頁面。具體漏洞見所附漏洞文檔。
防止ASP主頁.inc文件泄露問題,當存在asp的主頁正在製作並沒有進行最後調試完成以前,可以被某些搜索引擎機動追加為搜索對象,如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,並能在瀏覽器中察看到資料庫地點和結構的細節揭示完整的源代碼。
解決方案:程序員應該在網頁發布前對其進行徹底的調試;安全專家需要固定asp 包含文件以便外部的用戶不能看他們。首先對 .inc文件內容進行加密,其次也可以使用 .asp 文件代替 .inc 文件使用戶無法從瀏覽器直接觀看文件的源代碼。.inc文件的文件名不用使用系統默認的或者有特殊含義容易被用戶猜測到的,盡量使用無規則的英文字母。
注意某些ASP編輯器會自動備份asp文件,會被下載的漏洞在有些編輯asp程序的工具,當創建或者修改一個asp文件時,編輯器自動創建一個備份文件,比如:UltraEdit就會備份一個..bak文件,如你創建或者修改了some.asp,編輯器自動生成一個叫some.asp.bak文件,如果你沒有刪除這個bak文件,攻擊有可以直接下載some.asp.bak文件,這樣some.asp的源程序就會給下載。
在處理類似留言板、BBS等輸入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript語句,如無特殊要求,可以限定只允許輸入字母與數字,屏蔽掉特殊字元。同時對輸入字元的長度進行限制。而且不但在客戶端進行輸入合法性檢查,同時要在伺服器端程序中進行類似檢查。
說明:輸入框是hacker利用的一個目標,他們可以通過輸入腳本語言等對用戶客戶端造成損壞;
如果該輸入框涉及到數據查詢,他們會利用特殊查詢輸入得到更多的資料庫數據,甚至是表的全部。因此必須對輸入框進行過濾。但如果為了提高效率僅在客戶端進行輸入合法性檢查,仍有可能被繞過,因此必須在伺服器端再做一次檢查。
(8).PCANYWHERE的安全:
目前,PCANYWHERE是最流行的基於NT與2000的遠程式控制制工具,同樣也需要注意安全問題。建議採用單獨的用戶名與口令,最好採用加密手段。千萬不要採用與NT管理員一樣的用戶名與口令,也不要使用與NT集成的口令。
說明:PCANYWHERE 口令是遠程式控制制的第一個關口,如果與NT的一樣,就失去了安全屏障。被攻破後就毫無安全可言。而如果採用單獨的口令,即使攻破了PCANYWHERE,NT還有一個口令屏障。及時安裝較新的版本。
4、資料庫的安全
(1).ACCESS資料庫的安全問題:
防止ACCESS mdb 資料庫有可能被下載的漏洞,在用ACCESS做後台資料庫時,如果有人通過各種方法知道或者猜到了伺服器的ACCESS資料庫的路徑和資料庫名稱,那麼他能夠下載這個ACCESS資料庫文件,這是非常危險的。
解決方法:
A.為你的資料庫文件名稱起個復雜的非常規的名字,並把他放在幾目錄下。所謂 "非常規", 打個比方:
比如有個資料庫要保存的是有關書籍的信息, 可不要把他起個"book.mdb"的名字,起個怪怪的名稱,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/ 的幾層目錄下,這樣hacker要想通過猜的方式得到你的ACCESS資料庫文件就難上加難了。
B.不要把資料庫名寫在程序中。有些人喜歡把DSN寫在程序中,比如:
DBPath = Server.MapPath("cmddb.mdb")conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath假如萬一給人拿到了源程序,你的ACCESS資料庫的名字就一覽無余。因此建議你在ODBC里設置數據源,再在程序中這樣寫:
conn.open "shujiyuan"
C.使用ACCESS來為資料庫文件編碼及加密。首先在選取"工具->安全->加密/解密資料庫,選取資料庫(如:employer.mdb),然後接確定,接著會出現"資料庫加密後另存為"的窗口,存為:employer1.mdb。接著employer.mdb就會被編碼,然後存為employer1.mdb..要注意的是,以上的動作並不是對資料庫設置密碼,而只是對資料庫文件加以編碼,目的是為了防止他人使用別的工具來查看資料庫文件的內容。
接下來我們為資料庫加密,首先以打開經過編碼了的 employer1.mdb,在打開時,選擇"獨占"方式。然後選取功能表的"工具->安全->設置資料庫密碼", 接著輸入密碼即可。這樣即使他人得到了employer1.mdb文件,沒有密碼他是無法看到 employer1.mdb的。
(2).SQL SERVER的安全
SQL SERVER是NT平台上用的最多的資料庫系統,但是它的安全問題也必須引起重視。資料庫中往往存在著最有價值的信息,一旦數據被竊後果不堪設想。
及時更新補丁程序。
說明:與NT一樣,SQL SERVER的許多漏洞會由補丁程序來彌補。建議在安裝補丁程序之前先在測試機器上做測試,同時提前做好目標伺服器的數據備份。
給SA一個復雜的口令。
說明:SA具有對SQL SERVER資料庫操作的全部許可權。遺憾的是,一部分網管對資料庫並不熟悉,建立資料庫的工作由編程人員完成,而這部分人員往往只注重編寫SQL語句本身,對SQL SERVER資料庫的管理不熟悉,這樣很有可能造成SA口令為空。這對資料庫安全是一個嚴重威脅。目前具有這種隱患的站點不在少數。
嚴格控制資料庫用戶的許可權,輕易不要給讓用戶對表有直接的查詢、更改、插入、刪除許可權,可以通過給用戶以訪問視圖的許可權,以及只具有執行存儲過程的許可權。
說明:用戶如果對表有直接的操作許可權,就會存在數據被破壞的危險。制訂完整的資料庫備份與恢復策略。