① 如何在伺服器端設置隱藏資料庫的地址(路徑),或者從伺服器設置防止黑客下載資料庫
方法有n個 這里我推薦一個 資料庫放在WEB目錄外或將資料庫連接文件放到其他虛擬目錄下如你的WEB目錄是e:\webroot,可以把資料庫放到e:\data這個文件夾里,在e:\webroot里的資料庫 連接頁中修改資料庫連接地址為:"……/data/資料庫名" 的形式,這樣資料庫可以正常調用,但是無法下載的,因 為它不在WEB目錄里!但這個方法不適合購買虛擬空間的用戶。
② 資料庫伺服器怎麼儲存
存儲過程(StoredProcere)是一組為了完成特定功能的結構化查詢語言(StructuredQueryLanguage,SQL)語句集,經編譯後存儲在資料庫中,用戶通過指定存儲過程的名字並給出參數(如果該存儲過程帶有參數)來執行它。
存儲過程是SQL語句和可選控制流語句的預編譯集合,以一個名稱存儲並作為一個單元處理。存儲過程存儲在資料庫內,可由應用程序通過一個調用執行,而且允許用戶聲明變數、有條件地執行,它具有強大的編程功能。存儲過程的優點存儲過程位於資料庫伺服器中,是一個SQL語句的集合,可包含一個或多個SQL語句。
存儲過程是利用資料庫伺服器所提供的Transact−SQL語言編寫的程序。存儲過程在創建時即在伺服器上進行編譯,所以執行起來比單個SQL語句快,總的來說具有以下幾個方面的優點。
((1)存儲過程增強了SQL語言的功能和靈活性。存儲過程可以用來控制語句編寫,有很強的靈活性,可以完成復雜的判斷和較復雜的運算。
(2)存儲過程是標准組件,允許編程。存儲過程被創建後,可以在程序中被多次調用,而不必重新編寫該存儲過程的SQL語句。而且資料庫專業人員可以隨時對存儲過程進行修改,對應用程序源代碼也毫無影響。
(3)存儲過程能實現較快的執行速度。如果某一操作包含大量的Transact−SQL代碼或分別被多次執行,那麼存儲過程要比批處理的執行速度快很多。因為存儲過程是預編譯的。在首次運行一個存儲過程時查詢,優化器對其進行分析優化,並且給出最終被存儲在系統表中的執行計劃。而批處理的Transact−SQL語句在每次運行時都要進行編譯和優化,速度相對要慢一些。
(4)存儲過程能夠減少網路傳輸流量。針對同一個資料庫對象的操作(如查詢、修改),如果這一操作所涉及的Transact−SQL語句被組織成存儲過程,那麼當在客戶計算機上調用該存儲過程時,網路中傳送的只是該調用語句,從而大大增加了網路流量並降低了網路負載。
(5)存儲過程可被作為一種安全機制來充分利用。系統管理員通過執行某一存儲過程的許可權進行限制,能夠實現對相應的數據的訪問許可權的限制,避免了非授權用戶對數據的訪問,保證了數據的安全。
③ 資料庫伺服器 保密 方案
讓他們自己建立自己的用戶名和密碼,這樣才可以做到限制
④ 伺服器怎樣才能保持數據安全
伺服器要保證數據安全,首先要勤打補丁,windows系統是通過高手的不斷應用發現漏洞的,補丁就是補漏洞;其次要安裝正規的殺毒軟體,一定要伺服器版的殺毒軟體並保證殺毒軟體病毒庫樣本更新到最新,這樣一般的滲入網路攻擊就可以防範,第三,根絕伺服器的用途,封鎖一些不常用的埠,使外部攻擊無門可入;第四,安裝網路看門狗,監控一些常用的埠,設置一些安全的策略;最主要的一點是第五要加強伺服器用戶的培訓教育,防範內鬼,我們知道,防火牆是防範外部的攻擊,防水牆才是防範內鬼的。完善伺服器日誌,加強對伺服器資源的審計。伺服器安全是一項長期的工作,不可能是一勞永逸的。
⑤ 租伺服器和資料庫 可以保證數據安全嗎
人家伺服器用的是放在機房託管 如果你的網速有個10M那又另說 如果速度有這么高 你可以映射IP自己架構伺服器 數據安全 不管是你自己架構或者是租伺服器(UNIX SEVER)都可以用自帶的備份工具進行周期回滾 如果數據量大的話可以進行每天自動備份一次
⑥ 如何保證資料庫伺服器的安全
定時檢查工作:定時檢查伺服器的網路連接狀況、定時檢查伺服器操作系統運行狀況、定時檢查伺服器系統日誌、定時檢查磁碟剩餘空間已確保有充足的空間存儲數據。 3、磁碟陣列:就是把2個或2個以上的物理硬碟組合成1個邏輯硬碟,極大的提高了數據的穩定性和傳輸速度。同時安全性也有了非常高的保障。伺服器硬碟的發展目前已達到每秒10000轉左右,在運行當中,一點細小的故障都有可能造成硬碟物理損壞,所以一般伺服器都採用Raid磁碟陣列存儲,加強伺服器硬碟的容錯功能。其中任意一個硬碟發生故障時,仍可讀出數據。
⑦ 資料庫加密對資料庫伺服器的影響是多大如何保證不影響我們資料庫伺服器的運行
安華金和資料庫加密是個獨立於資料庫伺服器之外的產品,不會影響資料庫伺服器,理論上只會對調用資料庫數據的業務系統有一定的影響,相同條件下,加密演算法不同,造成的影響也不同。只能盡可能少的影響,例如只加密關鍵敏感表等,同時在POC或部署調研時,要充分了解資料庫伺服器的性能余留,最終還是要與需求者進行細節討論的~
⑧ 請問資料庫要如何保密
1、思路:在需要加密欄位的表中,增加對應的加密後的密文欄位。
例如表users中有欄位salary需要加密,則增加新欄位encrypted存放加密後的內容,而原salary的內容設為0值或者刪除。
2、具體來說:編寫PL/SQL代碼,主要是產生密鑰和提供加密解密的function,其中加密解密的function調用Oracle8i提供的數據加密包:dbms_obfuscation_toolkit。
從而使數據得到加解密。
3、測試案例:
(1)、新建了一個SWING的單屏幕,在SF_POST_QUERY_OF_EACH_ROW()方法中調用Oracle已經建立好的function,對解密欄位進行解密之後,再顯示屏幕相應的欄位上。
(2)、當進行insert或者update存檔,在SF_POST_DATABASE_COMMIT()方法中,調用加密function進行加密,然後存入資料庫。
4、遇到的問題:
(1)查詢的時候,由於在SF_POST_QUERY_OF_EACH_ROW()方法中解密後,又往屏幕中欄位進行了set動作,導致屏幕的狀態改變,最終導致屏幕存檔後會出現數據錯誤。
(2)這樣做的效率比較低,因為每次都要在Java程序里調用解密,存檔時調用加密。
Oracle規定,不能對trigger的觸發表進行操作。
還有,如果用自治事務去實現,同樣在update動作的時候會造成dead lock發生。
⑨ Servlet和JDBC的資料庫連接時怎麼保密
我給你說一下吧,比如MD5 ,密碼原來是 123
你使用MD5加密後 會變成 123frej33jjkk1k12jk(備註:這是我亂打的,只是為了說明問題而已。)
這樣的話,假設資料庫被人攻破,非法鏈接上去了,他也不知道密碼到底是什麼。因為全是一堆無規律的傢伙。
而驗證的時候,你可以將用戶輸入的密碼,使用MD5轉換,轉換後的字元串是固定的,所以如果密碼正確,那應該和資料庫存的是一樣的。這表示登錄成功。
這就是MD5加密的方式。當然,加密有很多種方式,我也不是專門搞加密演算法的,只能給你舉這么個例子,說明一下加密的原理。
希望對你有幫助。
⑩ 資料庫的安全性如何實現
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的,所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放,而且為許多最終用戶直接共享,從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性,包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有:
(1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。