数据库服务器安全的权限操控战略（二）

三、正确的辨别客户端

 

　　正确的辨别客户端的合法性，这是提高应用服务器安全性的一个不二法则。有时候，为了服务器安全性考虑，必须要求对客户端的合法性进行辨别。对此，咱们可以经过如下措施来办理客户端。

 

　　一是关于具有办理员账户的人物进行长途辨别。虽然从理论上说，可以对任何一台客户端都采纳长途辨别，如经过主机名或许IP地址进行合法性辨别。可是，这么做的话，往往太过于小题大做，会添加办理上的烦恼。或许说，投入与报答不成正比。所以，在实际装备中，笔者不会对每一台客户端都进行合法性验证。而只关于利用办理员账户登陆服务器的客户端才进行合法性验证。如可以在数据库服务器上进行设置，只要哪几个IP地址才可以经过办理员人物连接到数据库系统中。经过对客户端身份的合法辨别，就可以再进一步提高数据库服务器办理员人物账户的安全性。即使办理员账户与口令被窃取，有客户端身份验证这一功用，也不怕他们进行非法进犯。

 

　　二是不要太过于相应客户端的自我保护功用。如在某个品牌的数据库系统中，有一种长途辨别功用。他会处理连接到数据库的长途客户的用户辨别问题。数据库绝对信赖任何客户都现已进行了正确的辨别。可是，咱们都知道，在任何情况下，咱们不可以信任客户端会正确地履行操作系统辨别。故，往往这个安全特性只是作为铺排。关于数据库服务器来说，一个比较安全的做法是，不选用这种长途辨别功用，而是在服务器上对客户端进行一致的辨别。如在服务器上，经过身份认证功用来确保连接到服务器上的客户端的合法性与真实性。

 

　　四、数据库系统好不要穿透防火墙

 

　　假如把数据库服务器放置在防火墙的后边，则好在任何情况下，都不要穿透该防火墙。不然的话，会让数据库系统失去防火墙的保护，从而把数据库暴露在互联网下，成为许多黑客茶余饭后“调戏”、“进犯”的对象。

 

　　例如，不要翻开数据库的1521端口来与互联网进行连接。假如用户固执要这么做的话，则会引起许多重要的安全缺点。由于进犯者可以凭借这个缺点，翻开更多的穿透防火墙的端口、多线程操作系统服务器的问题，以及走漏防火墙后边应用服务器中的重要信息。再者，这个缺点还有可能被用来勘探数据库服务器的要害细节，如利用偷听jtq来取得要害信息。由于jtq会jt该数据库的运转轨迹、登陆信息、标识信息、数据库描述服务以及服务名等等。

 

　　所以，固执把放在企业防火墙背面的应用服务器中的某个要害端口，设置成为穿透防火墙的端口是一种很不好的安全习惯。虽然其可以带来办理上的方便，可是，出于安全考虑，笔者仍是不建议办理员进行如此的装备。

 

　　针对数据库应用服务器的访问与连接的权限操控，还有许多。以上四个方面，是我们在数据库服务器布置的时候，简略忽视的几个地方。期望这篇文章，可以给我们一些提示。

 

 

超简略 两步提取Flash背景音乐

 

　　如今的Flash动画制造越来越精巧，而优秀的Flash除了动画之外，其背景音乐也是一项非常重要的元素。那当遇到喜欢的Flash动画背景音乐时，想把它单独提取出来，咱们该怎么办呢？这里小编推荐一个免费的小工具-SWF2SND，它可以让你很方便的提取Flash动画中的音乐，简略2步操作即可搞定。

 

 

　　软件是单文件，下载后直接双击即可发动。运转后点击提取声音文件的存盘途径处的“...”按钮挑选提取文件的保存文件夹，随后点击“挑选swf文件”按钮挑选你要处理的Flash动画。

 

　　完结这2项操作后，赶紧去设定的保存途径看看吧，是不是多了一个.MP3格局的音频文件（现在只支持MP3格局）取后的文件默认是用原Flash动画的文件名+下划线+其他字符。