MySQL安全性指南作者：晏子作为一个MySQL的系统管理员，你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统，从系统内部和外部网络两个角度，为你提供一个指南。本文主要考虑下列安全性有关的问题：为什么安全性很重要，你应该防范那些攻击？服务器面临的风险（内部安全性...

[阅读全文]

MySQL安全性指南(2)作者：晏子2.1.3数据库和表权限下列权限运用于数据库和表上的操作。ALTER允许你使用ALTERTABLE语句，这其实是一个简单的第一级权限，你必须由其他权限，这看你想对数据库实施什么操作。CREATE允许你创建数据库和表，但不允许创建索引。DELETE允许你从表中删除现有记录。DROP允许...

[阅读全文]

MySQL安全性指南(3)作者：晏子2.4不用GRANT设置用户如果你有一个早于3.22.11的MySQL版本，你不能使用GRANT（或REVOKE）语句设置用户及其访问权限，但你可以直接修改授权表的内容。如果你理解GRANT语句如何修改授权表，这很容易。那么你通过手工发出INSERT语句就能自己做同样的事情。当你发出...

[阅读全文]

本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的，当你的计算机放在互联网上给人们提供信息与服务的同时，会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后，你应该确定你愿意以多大的风险来使用一些方便的服务，当然这些服务—...

[阅读全文]

防火墙对于网络防范黑客来说好比是一个家庭中的防盗门，它的功效的确不小。但是，有了防盗门并不意味着你的家庭就彻底安全了，最简单的例子就是防盗门没上锁，这样一来防盗的作用自然无从谈起了。还好生活中这种疏忽还不是很多。不过在防火墙的使用中这样的简单错误却还不少。想想看如果你的防火墙开了个洞会是怎样？　　■接到传呼LAN遭黑手...

[阅读全文]

问题1.什么是MicrosoftAccess工作组，怎样创建工作组信息文件？2.怎样打开“工作组管理器“？3.怎样允许他人查看或执行查询，但不能更改数据或查询设计？4.怎样防止复制、设置数据库密码或更改启动选项？5.怎样定义用户级安全？问：什么是MicrosoftAccess工作组，怎样创建工作组信息文件？答：Micr...

[阅读全文]

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个，你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全，你应该安装ssh（见http://www.cs.hut.fi/ssh)。用它，你能在一个My...

[阅读全文]

Oracle8的不安全因素及几点说明重庆市松藻矿山机械厂尹珂作为对象关系型数据库的杰出代表，Oracle无疑是最具实力的。无论是在数据库的规模，多媒体数据类型的支持，SQL操作复制的并行性还是在安全服务方面，Oracle均比SYBASE、Informix强许多，加上其最新版本Oracle8.0.4更是增强了这方面的特性...

[阅读全文]

关于SQLSERVER的一些安全问题BYXUNDI<安全焦点>xundi1@21cn.comwww.xfocus.org目前关于NT服务器的入侵，有很多种方法，如对IIS的漏洞进行利用，但大家不知道注意到没有，其实通过与NT服务器相关联的SQL数据库服务器的例子也是很有比例的一种手段。大家可以参看下面的一个新闻报道：h...

[阅读全文]

所有小于3.23.31版本的MySQL都存在一个缓冲溢出漏洞导致MySQL崩溃。使攻击者获得mysqld权限，而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。下面为最初发表于MySQL邮件列表的信件摘要。==漏洞是由Jo?oGouveia于1月12日发现的：步骤：在第一个终端上启动mysql：spike...

[阅读全文]

数据库安全性策略数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据库的安全性问题提出了一些安全性策略，希望对数据库管理员有所帮助，不再夜夜恶梦。数据库安全性问题应包括两个部分：一、数据库数据的安全它应能确保当数据库系统DownTime时，...

[阅读全文]

讨论主题:数据库安全性策略在OracleWebServer里设置使用SSL协议1998/6/18在OracleWebServer里产生安全认证请求%genreq/*在ORACLE_HOME路径下运行*/CertificateRequestGenerator/*提示信息*/G-Generatekeypairandcert...

[阅读全文]

浅谈数据库的攻击(荐)1。突破script的限制。例如，某网页上有一文本框，允许你输入用户名称，但是它限制你只能输入4个字符。许多程序都是在客户端限制，然后用msgbox弹出错误提示。如果你攻击时需要突破此限制，只需要在本地做一个一样的主页，只是取消了限制，通常是去掉VBscript或IavaScript的限制程序，就...

[阅读全文]

　　在Office家族成员中，人们对于Access2000的了解，往往只局限在它的操作界面中，对于数据库管理的功能仍只是停留在建立表、数据输入、使用窗体向导、报表向导、数据访问页向导等一些简单的应用上。其实Access2000的功能十分强大，且超乎你的想像。它是微软自公布Access以来功能最全面、与Windows和I...

[阅读全文]

SQL数据库的一些攻击转载：inburst（闯入）来源：HecticSQL数据库的一些攻击Hectic关于数据库的简单入侵和无赖破坏，以天融信做例子对于国内外的很多新闻，BBS和电子商务网站都采用ASP+SQL设计，而写ASP的程序员很多（有很多刚刚毕业的），所以，ASP+SQL的攻击成功率也比较高。这类攻击方法与NT...

[阅读全文]

　　前两天在帮朋友整理他的主页空间时候，发现的一点关于MySQL可能大家都会忽略的问题：我们知道，在安装完MySQL后，它会自动创建一个root用户和一个匿名用户，其初始密码都是空，对于前者，很多参考资料上都会提醒大家要注意及时设定一个密码，而忽略了后者，大概是因为后者默认设定为只能在本机使用的缘故吧。　　但如果你的M...

[阅读全文]

SQL数据库的一些攻击具体内容:　　对于国内外的很多新闻，BBS和电子商务网站都采用ASP+SQL设计，而写ASP的程序员很多（有很多刚刚毕业的），所以，ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系，也没有相应的补丁，因为漏洞是程序员自己造成的，而且大多数讲解ASP编程的书上...

[阅读全文]

许多NT和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空，这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码，而IIS的一些其他漏洞导致源代码泄漏也可能看到数据库的账号和密码。假设我们已经拿到了数据库的密码，看看我们如何通过mysql数据库来获得该机器的一定权限。...

[阅读全文]

　　在一般的多用户应用系统中，只有拥有正确的用户名和密码的用户才能进入该系统。我们通常需要编写用户登录窗口来控制用户使用该系统，这里以VisualBasic+ADO为例：　　一、漏洞的产生　　用于登录的表　　Users(name,pwd)　　建立一个窗体Frmlogin，其上有两个文本框Text1，Text2和两个命令...

[阅读全文]

Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQLServer服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQLServer7.0（或2000）构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。一、验证方法选择�牐牨疚亩匝橹ぃ╝uthentication）...

[阅读全文]

数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中，他们用这些数据库保存一些个人资料，比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据，战略上的或者专业的信息，比如专利和工程数据，甚...

[阅读全文]

从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么？让我们调整重心，去看看服务器常用的数据库吧。一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞，但是对数据库和这些脚本的安...

[阅读全文]

1、前言　　MySQL是完全网络化的跨平台关系型数据库系统，同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL数据库的程序，特别是与PHP更是黄金组合，运用十分广泛。　　由于MySQL是多平台的数据库，它的默认配...

[阅读全文]

MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现，它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性，且与网站流行编徎语言PHP的完美结合，现在很多站点都利用其当作后端数据库，使其获得了广泛应用。处于安全方面的考虑，需要为每一用户...

[阅读全文]

开发人员和管理人员通常不断地考虑程序安全问题的策略──添加安全措施不再是一个可以完全接收的方法。程序的安全问题必须从设计的开始就得考虑，并贯穿开发的整个过程。以后如果要开发一个SQLServer的数据库，你一定要从开始就遵循这些安全设计规则。最基本的要点如果你不能理解SQLServersecurity基本的概念，就马上...

[阅读全文]

由于多种原因，进行安全设置的人们常常不理解数据的真正价值，所以，他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问，并保证访问的人的合法性，是一个数据库管理人员的重要工作。然而，确保数据可以访问不是意味着数据向所有人公开，相反的，你必须很仔细地保护数据，并只对需要使用数据的人进行开放。设置安全性过程通用的软件...

[阅读全文]

跟踪了一下SQLSERVER数据库服务器的登录过程，发现口令计算是非常脆弱的，SQLSERVER数据库的口令脆弱体现两方面：1、网络登陆时候的口令加密算法2、数据库存储的口令加密算法。下面就分别讲述：1、网络登陆时候的口令加密算法SQLSERVER网络加密的口令一直都非常脆弱，网上有很多写出来的对照表，但是都没有具体的...

[阅读全文]

　　受影响系统：MySQLABMySQL4.1.0-alphaMySQLABMySQL4.1.0MySQLABMySQL4.0.9MySQLABMySQL4.0.8MySQLABMySQL4.0.7MySQLABMySQL4.0.6MySQLABMySQL4.0.5aMySQLABMySQL4.0.5MySQLABMy...

[阅读全文]

　　Sql语句作为国际标准的数据库查询语句，在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统，用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现，许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的：　　Sql="Select*from用户表where姓名='"+name+"'a...

[阅读全文]

【编者按】　　SQLServer的补丁版本检查不如Windows补丁版本检查直接，一个系统管理员，如果不了解SQLServer版本对应的补丁号，可能也会遇到一点麻烦，因此在这说明一下，通过这样的办法判别机器是安全的办法，不会对系统产生任何影响。一、补丁安装过程中常见问题如果在安装补丁的时候遇到如下类似错误：1、安装过程...

[阅读全文]