数据库可谓公司核心了,你是否对公司的数据有有效的安全措施呢?你是如何有效管理你的MySQL呢?这里不探讨其它数据库和云数据库,博主只分享自己一些生产经验,热爱开源热爱分享,感谢支持和指正!抛出几个问题,当然我也会从以下几点对数据库安全进行探讨:1)你是如何管理数据..
分类:
数据库 时间:
2017-02-17 01:04:11
阅读次数:
373
安全起见,数据库的访问多半是要做限制的,所以就有一个直接的问题是,往往多数时候,在别的机器上(比如自己本地),是不能访问数据库的,给日常使用造成了很大不便。所以前几天做了个需求,是希望在任何机器上都可以ssh到某台在数据库白名单的机器上,然后访问数据库。 经人推荐,查询了一个工具叫sshtunnel ...
分类:
数据库 时间:
2017-02-10 14:40:27
阅读次数:
783
目录 + 1.数据库安全控制策略概述 + 2.用户管理 + 3.资源限制与口令管理 + 4.权限管理 + 5.角色管理 + 6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性。在系统级别上控制数据库的存取和使用机制,包... ...
分类:
数据库 时间:
2017-01-21 14:07:17
阅读次数:
282
透明数据加密(Transparent Data Encryption) TDE - 基于列的加密 由于有了Oracle的TDE-基于列的加密,你所要做的只是定义需要加密的列,Oracle将为包含加密列的表创建一个私密的安全加密密钥,然后采用你指定的加密算法加密指定列的明文数据。 这个加密,不需要我们 ...
分类:
数据库 时间:
2017-01-09 19:01:10
阅读次数:
222
一、Oracle身份认证方法Oracle身份验证主要有如下几种方式:操作系统认证口令文件认证数据库密码认证外部身份验证网络身份验证其中,操作系统认证和口令文件针对管理员账户;外部身份验证类似于操作系统认证。1、操作系统认证操作系统用户添加到DBA组之后,可以直接用connect/a..
分类:
数据库 时间:
2017-01-04 07:58:41
阅读次数:
233
Oracle 数据库日常巡检 阅读目录 1. 检查数据库基本状况 2. 检查Oracle相关资源的使用情况 3. 检查Oracle数据库备份结果 4. 检查Oracle数据库性能 5. 检查数据库cpu、I/O、内存性能 6. 检查数据库安全性 7. 其他检查 回到顶部 1. 检查数据库基本状况 包 ...
分类:
数据库 时间:
2016-12-17 23:10:13
阅读次数:
301
以下内容转载: http://blog.csdn.net/xiyuan1999/article/details/8135263 DB2中的权限 DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权( ...
分类:
数据库 时间:
2016-12-06 11:27:53
阅读次数:
262
一、 使用存储过程有如下好处: 1. 使用存储过程可以对所执行的SQL语句进行封装,在接口保持不变的情况下不影响调用程序。 2. 最大限度的重用已缓存的执行计划。 3. 减少网络流量。 4. 提供更好的数据库安全控制,防止直接对表的操作。 存储过程的编译占用CPU,因此我们应该防止存储过程不必要的重 ...
分类:
其他好文 时间:
2016-11-27 16:55:52
阅读次数:
268
MySQL数据库安全权限控制管理思想 制度与流程控制 1.1 项目开发制度流程 开发环境à功能测试à压力测试à阿里云主机上线,通过较为完善的项目开发流程控制,防止很多潜在的问题隐患发生(目前公司只有开发测试直接到生产环境)。 1.2 数据库更新流程 开发人员提交需求à开发主管审核 àDBA审核à执行 ...
分类:
数据库 时间:
2016-11-08 19:51:19
阅读次数:
242
前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。经过一番折腾,总算是加上了接口的身份认证,在此记录下,也给需要做身份认证的园友们提供参考。 ...
