【內(nèi)容聲明】本文收集整理于互聯(lián)網(wǎng),不確保內(nèi)容真實(shí)性和質(zhì)量度,僅供參考!若有服務(wù)器產(chǎn)品相關(guān)問(wèn)題,請(qǐng)咨詢[YINGSOO]在線客服,獲取專業(yè)解答!

　　【推薦產(chǎn)品】韓國(guó)云服務(wù)器推薦丨vps韓國(guó)云主機(jī)租用

　　【推薦內(nèi)容】韓國(guó)云主機(jī)推薦嗎

　　任何服務(wù)器，安全與性能是兩個(gè)永恒的主題。作為企業(yè)的信息化安全人員，其主要任務(wù)就是如何在保障服務(wù)器性能的前提下提高服務(wù)器的安全性。而要做到這一點(diǎn)，服務(wù)器的訪問(wèn)權(quán)限控制策略無(wú)疑是其中的一個(gè)重要環(huán)節(jié)。筆者企業(yè)最近上了一臺(tái)新的數(shù)據(jù)庫(kù)服務(wù)器，我為他設(shè)計(jì)了一些權(quán)限控制手段。這些方法雖然不能夠百分之百的保證數(shù)據(jù)庫(kù)服務(wù)器的安全性，但是，這些仍然是數(shù)據(jù)庫(kù)服務(wù)器安全策略中必不可少的因素。他對(duì)提高數(shù)據(jù)庫(kù)服務(wù)器的安全性有著不可磨滅的作用。

　　其實(shí)，這些控制策略，不但對(duì)數(shù)據(jù)庫(kù)服務(wù)器有效;對(duì)其他的應(yīng)用服務(wù)器仍然具有參考價(jià)值。

　　一、給用戶授予其所需要的最小權(quán)限

　　不要給數(shù)據(jù)庫(kù)用戶提供比其需要的還要多的權(quán)限。換句話說(shuō)，只給用戶真正需要^{<香港高防云服務(wù)器>}的、為高效和簡(jiǎn)潔地完成工作所需要的權(quán)限。這個(gè)道理很容易理解。這就好像防止職業(yè)貪污一樣。你若只給某個(gè)員工其完成工作所必需的費(fèi)用，一分都不多給，那其從哪里貪污呢?

　　如從數(shù)據(jù)庫(kù)服務(wù)器的角度來(lái)考慮這個(gè)問(wèn)題，這就要求數(shù)據(jù)庫(kù)管理員在設(shè)置用戶訪問(wèn)權(quán)限的時(shí)候，注意如下幾個(gè)方面的問(wèn)題。

　　1.是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量。在任何一個(gè)服務(wù)器中，管理員具有最高的權(quán)限。為了讓數(shù)據(jù)庫(kù)維持正常的運(yùn)轉(zhuǎn)，必須給數(shù)據(jù)庫(kù)配置管理員賬戶。否則的話，當(dāng)數(shù)據(jù)庫(kù)出現(xiàn)故障的時(shí)候，就沒(méi)有合適的用戶對(duì)其進(jìn)行維護(hù)了。但是，這個(gè)管理員賬戶的數(shù)量要嚴(yán)格進(jìn)行限制。不能為了貪圖方便，把各個(gè)用戶都設(shè)置成為管理員。如筆者企業(yè)，在一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中運(yùn)行著兩個(gè)實(shí)例，但是，只有一個(gè)數(shù)據(jù)庫(kù)管理員負(fù)責(zé)數(shù)據(jù)庫(kù)的日常維護(hù)。所以，就只有一個(gè)管理員賬戶。

　　2.是選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。一般數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限可以通過(guò)兩種方式進(jìn)行控制。一是通過(guò)前臺(tái)應(yīng)用程序。也就是說(shuō)，其連接到數(shù)據(jù)庫(kù)是一個(gè)統(tǒng)一的賬戶，如管理員賬戶;但是，在前臺(tái)應(yīng)用程序中設(shè)置了一些關(guān)卡，來(lái)控制用戶的訪問(wèn)權(quán)限。這種方式雖然可以減少前臺(tái)程序開發(fā)的工作量，但是，對(duì)于數(shù)據(jù)庫(kù)服務(wù)器的安全是不利的。二是在前臺(tái)程序中，就直接利用員工賬戶的賬號(hào)登陸到數(shù)據(jù)庫(kù)系統(tǒng)。這種做法雖然可以提高數(shù)據(jù)庫(kù)的安全性，但是，其前臺(tái)配置的工作量會(huì)比較繁瑣。而筆者往往采用折中的方法。在數(shù)據(jù)庫(kù)中有兩類賬戶，一類是管理員賬戶，只有前臺(tái)系統(tǒng)管理員才可以利用這類賬戶登陸到數(shù)據(jù)庫(kù)系統(tǒng)。另外一類是普通賬戶，其雖然可以訪問(wèn)數(shù)據(jù)庫(kù)中的所有非系統(tǒng)對(duì)象，但是，他們不能夠?qū)?shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行參數(shù)進(jìn)行修改。然后具體數(shù)據(jù)對(duì)象的訪問(wèn)，則通過(guò)前臺(tái)應(yīng)用程序控制。如此，前臺(tái)應(yīng)用程序普通員工只需要通過(guò)同一個(gè)賬戶連接到數(shù)據(jù)庫(kù)系統(tǒng)。而系統(tǒng)管理員若需要進(jìn)行系統(tǒng)維護(hù)，如數(shù)據(jù)庫(kù)系統(tǒng)備份與還原，則可以通過(guò)數(shù)據(jù)庫(kù)管理員賬戶連接到數(shù)據(jù)庫(kù)系統(tǒng)。則即方便了前臺(tái)應(yīng)用程序的配置效率，又提高了數(shù)據(jù)庫(kù)服務(wù)器的安全性?？傊覀兊哪康木褪且拗埔詳?shù)據(jù)庫(kù)管理員身份連接到數(shù)據(jù)庫(kù)的用戶數(shù)量。

　　在其他應(yīng)用服務(wù)器中，也有管理員賬戶與普通賬戶之分。在權(quán)限分配的時(shí)候，也最好只給用戶授予其需要的最小權(quán)限，以保障數(shù)據(jù)庫(kù)服務(wù)器的安全。

　　二、取消默認(rèn)賬戶不需要的權(quán)限

　　在建立賬戶的時(shí)候，服務(wù)器往往給給其一些默認(rèn)的權(quán)限。如在數(shù)據(jù)庫(kù)中，Public是授予每個(gè)用戶的默認(rèn)角色。任何用戶，只要沒(méi)有指定具體的角色，則其都可以授予Public組的權(quán)限。這其中，還包括執(zhí)行各種SQL語(yǔ)句的權(quán)限。如此，用戶就有可能利用這個(gè)管理漏洞，去訪問(wèn)那些不允許他們直接訪問(wèn)的包。因?yàn)檫@個(gè)默認(rèn)權(quán)限，對(duì)于那些需要他們并且需要合適配置和使用他們的應(yīng)用來(lái)說(shuō)，是非常有用的，所以，系統(tǒng)默認(rèn)情況下，并沒(méi)有禁止。但是，這些包可能不適合與其他應(yīng)用。故，除非絕對(duì)的需要，否則就應(yīng)該從默認(rèn)缺陷中刪除。

　　也就是說(shuō)，通常某個(gè)賬戶的默認(rèn)權(quán)限，其是比較^{<新加坡獨(dú)立服務(wù)器>}大的。如對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)，其賬戶的默認(rèn)權(quán)限就是可以訪問(wèn)所有的非系統(tǒng)對(duì)象表。數(shù)據(jù)庫(kù)設(shè)計(jì)的時(shí)候，主要是為了考慮新建用戶的方便。而且，新建用戶的時(shí)候，數(shù)據(jù)庫(kù)確實(shí)也無(wú)法識(shí)別這個(gè)用戶到底能夠訪問(wèn)哪些用戶對(duì)象。但是，對(duì)于企業(yè)應(yīng)用系統(tǒng)來(lái)說(shuō)，若給每個(gè)員工都默認(rèn)具有這么大的訪問(wèn)權(quán)限，那則是很不安全的。

　　筆者的做法是，會(huì)把應(yīng)用系統(tǒng)的默認(rèn)用戶權(quán)限設(shè)置為最小，有些甚至把默認(rèn)用戶權(quán)限全部取消掉。這就迫使服務(wù)器管理員在建立賬戶的時(shí)候，給賬戶指定管理員預(yù)先設(shè)定的角色。這就可以有效的防止管理員“偷懶”。在建立賬戶的時(shí)候，不指定角色。

　　三、正確的鑒別客戶端

　　正確的鑒別客戶端的合法性，這是提高應(yīng)用服務(wù)器安全性的一個(gè)不二法則。有時(shí)候，為了服務(wù)器安全性考慮，必須要求對(duì)客戶端的合法性進(jìn)行鑒別。對(duì)此，我們可以通過(guò)如下措施來(lái)管理客戶端。

　　一是對(duì)于具有管理員賬戶的角色進(jìn)行遠(yuǎn)程鑒別。雖然從理論上說(shuō)，可以對(duì)任何一臺(tái)客戶端都采取遠(yuǎn)程鑒別，如通過(guò)主機(jī)名或者IP地址進(jìn)行合法性鑒別。但是，這么做的話，往往太過(guò)于小題大做，會(huì)增加管理上的煩惱?；蛘哒f(shuō)，投入與回報(bào)不成正比。所以，在實(shí)際配置中，筆者不會(huì)對(duì)每一臺(tái)客戶端都進(jìn)行合法性驗(yàn)證。而只對(duì)于利用管理員賬戶登陸服務(wù)器的客戶端才進(jìn)行合法性驗(yàn)證。如可以在數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行設(shè)置，只有哪幾個(gè)IP地址才可以通過(guò)管理員角色連接到數(shù)據(jù)庫(kù)系統(tǒng)中。通過(guò)對(duì)客戶端身份的合法鑒別，就可以再進(jìn)一步提高數(shù)據(jù)庫(kù)服務(wù)器管理員角色賬戶的安全性。即使管理員賬戶與口令被竊取，有客戶端身份驗(yàn)證這一功能，也不怕他們進(jìn)行非法攻擊。

　　二是不要太過(guò)于相應(yīng)客戶端的自我保護(hù)功能。如在某個(gè)品牌的數(shù)據(jù)庫(kù)系統(tǒng)中，有一種遠(yuǎn)程鑒別功能。他會(huì)處理連接到數(shù)據(jù)庫(kù)的遠(yuǎn)程客戶的用戶鑒別問(wèn)題。數(shù)據(jù)庫(kù)絕對(duì)信任任何客戶都已經(jīng)進(jìn)行了正確的鑒別。但是，我們都知道，在任何情況下，我們不能夠相信客戶端會(huì)正確地執(zhí)行操作系統(tǒng)鑒別。故，往往這個(gè)安全特性只是作為擺設(shè)。對(duì)于數(shù)據(jù)庫(kù)服務(wù)器來(lái)說(shuō)，一個(gè)比較安全的做法是，不采用這種遠(yuǎn)程鑒別功能，而是在服務(wù)器上對(duì)客戶端進(jìn)行統(tǒng)一的鑒別。如在服務(wù)器上，通過(guò)身份認(rèn)證功能來(lái)確保連接到服務(wù)器上的客戶端的合法性與真實(shí)性。

　　三、數(shù)據(jù)庫(kù)系統(tǒng)最好不要穿透防火墻

　　如果把數(shù)據(jù)庫(kù)服務(wù)器放置在防火墻的后面，則最好在任何情況下，都不要穿透該防火墻。否則的話，會(huì)讓數(shù)據(jù)庫(kù)系統(tǒng)失去防火墻的保護(hù)，從而把數(shù)據(jù)庫(kù)暴露在互聯(lián)網(wǎng)下，成為眾多黑客茶余飯后“調(diào)戲”、“攻擊”的對(duì)象。

　　例如，不要打開數(shù)據(jù)庫(kù)的1521端口來(lái)與互聯(lián)網(wǎng)進(jìn)行連接。如果用戶執(zhí)意要這么做的話，則會(huì)引起很多重要的安全弱點(diǎn)。因?yàn)楣粽呖梢詰{借這個(gè)弱點(diǎn)，打開更多的穿透防火墻的端口、多線程操作系統(tǒng)服務(wù)器的問(wèn)題，以及泄漏防火墻后面應(yīng)用服務(wù)器中的重要信息。再者，這個(gè)弱點(diǎn)還有可能被用來(lái)探測(cè)數(shù)據(jù)庫(kù)服務(wù)器的關(guān)鍵細(xì)節(jié)，如利用竊聽監(jiān)聽器來(lái)獲得關(guān)鍵信息。因?yàn)楸O(jiān)聽器會(huì)監(jiān)聽該數(shù)據(jù)庫(kù)的運(yùn)行軌跡、登陸信息、標(biāo)識(shí)信息、數(shù)據(jù)庫(kù)描述服務(wù)以及服務(wù)名等等。

　　所以，執(zhí)意把放在企業(yè)防火墻背后的應(yīng)用服務(wù)器中的某個(gè)關(guān)鍵端口，設(shè)置成為穿透防火墻的端口是一種很不好的安全習(xí)慣。雖然其可以帶來(lái)管理上的方便，但是，出于安全考慮，YINGSOO還是不建議管理員進(jìn)行如此的配置。

　　個(gè)方面，是大家在數(shù)據(jù)庫(kù)服務(wù)器部署的時(shí)候，容易忽視的幾個(gè)地方。希望這篇文章，能夠給大家一些提醒。

　　YINGSOO租用日本服務(wù)器_低至148元/月_注冊(cè)領(lǐng)代金券

　　穩(wěn)定,性價(jià)比超高,按需配置購(gòu)買,滿足不同需求,租用日本服務(wù)器免備案,高級(jí)DDOS防護(hù),專業(yè)數(shù)據(jù)災(zāi)備方案,53小時(shí)貼心服務(wù)租用日本服務(wù)器.

　　http://www.sddonglingsh.com/products/cloud-jp.html?tg=wz60

　　<擴(kuò)展閱讀：香港服務(wù)器應(yīng)該有哪些特性>

　　香港服務(wù)器由于免備案空間和平穩(wěn)的國(guó)際性網(wǎng)絡(luò)帶寬互聯(lián)網(wǎng),是很多人挑選國(guó)外服務(wù)器的優(yōu)選,殊不知,假如挑選一個(gè)高品質(zhì)和合格的香港服務(wù)器,網(wǎng)址的中后期發(fā)展趨勢(shì)是有可靠性確保的。那^{<日本服務(wù)器的優(yōu)勢(shì)有哪些>}麼香港服務(wù)器應(yīng)當(dāng)有著什么特點(diǎn)呢?下邊就和網(wǎng)編一起來(lái)瞧瞧吧。

　　1、可擴(kuò)展性

　　一個(gè)公司要長(zhǎng)期的立足于,就需要有非常好的發(fā)展戰(zhàn)略方位,可是方位并不是一蹴而就就能產(chǎn)生的。由于公司的業(yè)務(wù)流程還是經(jīng)營(yíng)規(guī)模都會(huì)持續(xù)的轉(zhuǎn)變,必須與公司的發(fā)展趨勢(shì)造成持續(xù)的磨合期情況,因而就需要確保服務(wù)器具備可擴(kuò)展性的特性。

　　假如服務(wù)器不具有的可擴(kuò)展性的規(guī)定得話,當(dāng)用戶量提升時(shí),便會(huì)在短期內(nèi)內(nèi)取代使用價(jià)值數(shù)十萬(wàn)乃至幾十萬(wàn)的服務(wù)器,針對(duì)一切公司而言全是很大的成本費(fèi)開支,另外也是不可以承擔(dān)的嚴(yán)厲打擊。以便確保服務(wù)器具備可擴(kuò)展性的特性,因而人們必須在了解服務(wù)器上是不是有能拓展的室內(nèi)空間和硬件軟件配備擴(kuò)大。

　　2、易使用性

　　服務(wù)器的便捷性簡(jiǎn)易的了解便是服務(wù)器是不是非常容易實(shí)際操作,客戶網(wǎng)站導(dǎo)航是不是健全,汽車底盤設(shè)計(jì)方案是不是個(gè)性化,是不是有重要的修復(fù)作用,是不是有電腦操作系統(tǒng)備份文件,是不是有充足的學(xué)習(xí)培訓(xùn)適用這些。

　　服務(wù)器的作用是比較多的,和一般的電腦上對(duì)比也要繁雜,不但是以系統(tǒng)配置看來(lái),大量的還是手機(jī)軟件配備的層面。由于服務(wù)器要想完成大量的作用,就必須大量的手機(jī)軟件適用?？墒禽^為分歧的一面便是,服務(wù)器上的系統(tǒng)軟件安裝過(guò)多得話,將會(huì)會(huì)造成服務(wù)器性能指標(biāo)降低,毫無(wú)疑問(wèn)給技術(shù)人員實(shí)際操作產(chǎn)生不便。這就規(guī)定服務(wù)器具有易使用性。

　　3、易用^{<佛山BGP服務(wù)器>}性

　　針對(duì)合格的服務(wù)器而言,要考量的基礎(chǔ)規(guī)范是易用性,這關(guān)鍵反映在服務(wù)器是不是可以考慮長(zhǎng)期性穩(wěn)定工作的規(guī)定,是不是會(huì)常有難題等層面。以便考慮中國(guó)中小型企業(yè)客戶的要求,blueHost中國(guó)站依次發(fā)布了中國(guó)香港Windows服務(wù)器和Linux服務(wù)器,自打BlueHost香港服務(wù)器發(fā)布至今,它早已獲得了很多客戶的適用。針對(duì)發(fā)展趨勢(shì)亞洲地區(qū)業(yè)務(wù)流程的客戶需求而言,租賃香港服務(wù)器是一個(gè)非常好的挑選。

　　一般來(lái)說(shuō),服務(wù)器必須連續(xù)地工作中,這也是服務(wù)器務(wù)必具備很高可靠性的直接原因。非常是像一些大中型互聯(lián)網(wǎng)企業(yè)一樣,尤其是他們的網(wǎng)址服務(wù)器也是這般。針對(duì)這種服務(wù)器而言,算的上的開機(jī)頻次也就是只能一次的,那便是宣布開機(jī)應(yīng)用的那一次,在此之后,它一直工作中到完全報(bào)費(fèi)。假如服務(wù)器不具有易用性得話,一旦出了難題,互聯(lián)網(wǎng)單位將會(huì)會(huì)在短期內(nèi)內(nèi)沒(méi)法再次一切正常運(yùn)行,它是所有人都沒(méi)法接納的。

　　4、易管理性

　　服務(wù)器的易管理性也是十分關(guān)鍵的一個(gè)特點(diǎn)。都了解服務(wù)器必須不斷工作中,但不可以確保服務(wù)器不容易錯(cuò)誤。盡管服務(wù)器在可靠性層面有充足的安全系數(shù),但它也應(yīng)當(dāng)必須的對(duì)策來(lái)防止不正確,為此迅速發(fā)現(xiàn)問(wèn)題并在難題產(chǎn)生時(shí)立即維護(hù)保養(yǎng)他們。這不但減少了服務(wù)器錯(cuò)誤的幾率,并且合理地更改了服務(wù)器維護(hù)保養(yǎng)的高效率。

　　服務(wù)器的易管理性還主要表現(xiàn)在服務(wù)器是不是有智能化智能管理系統(tǒng)、是不是有全自動(dòng)警報(bào)作用、是不是有單獨(dú)的智能管理系統(tǒng)等。只能那樣,管理人員才可以便捷地管理方法和高效工作。

　　YINGSOO電話：400 630 3752

　　熱門搜索：【搭建游戲服務(wù)器】【網(wǎng)站服務(wù)器租用】【FTP服務(wù)器軟件】【企業(yè)服務(wù)器租用】【磁盤陣列服務(wù)器】【美國(guó)獨(dú)立服務(wù)器】【應(yīng)對(duì)DDOS攻擊】【韓國(guó)服務(wù)器適合做什么】【1U服務(wù)器托管】【斗戰(zhàn)神服務(wù)器】【俄羅斯vps速度】【日本櫻花vps為什么貴】【數(shù)據(jù)中心的節(jié)能冷卻模式】【日本vps怎么選】【臺(tái)灣服務(wù)器大帶寬哪家好】【國(guó)外vpswindows】【美國(guó)服務(wù)器10G帶寬】【海外云主機(jī)租用哪家好】【澳大利亞服務(wù)器】【免備案服務(wù)器推薦】

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。