① 如何在服务器端设置隐藏数据库的地址(路径),或者从服务器设置防止黑客下载数据库
方法有n个 这里我推荐一个 数据库放在WEB目录外或将数据库连接文件放到其他虚拟目录下如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库 连接页中修改数据库连接地址为:"……/data/数据库名" 的形式,这样数据库可以正常调用,但是无法下载的,因 为它不在WEB目录里!但这个方法不适合购买虚拟空间的用户。
② 数据库服务器怎么储存
存储过程(StoredProcere)是一组为了完成特定功能的结构化查询语言(StructuredQueryLanguage,SQL)语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。
存储过程是SQL语句和可选控制流语句的预编译集合,以一个名称存储并作为一个单元处理。存储过程存储在数据库内,可由应用程序通过一个调用执行,而且允许用户声明变量、有条件地执行,它具有强大的编程功能。存储过程的优点存储过程位于数据库服务器中,是一个SQL语句的集合,可包含一个或多个SQL语句。
存储过程是利用数据库服务器所提供的Transact−SQL语言编写的程序。存储过程在创建时即在服务器上进行编译,所以执行起来比单个SQL语句快,总的来说具有以下几个方面的优点。
((1)存储过程增强了SQL语言的功能和灵活性。存储过程可以用来控制语句编写,有很强的灵活性,可以完成复杂的判断和较复杂的运算。
(2)存储过程是标准组件,允许编程。存储过程被创建后,可以在程序中被多次调用,而不必重新编写该存储过程的SQL语句。而且数据库专业人员可以随时对存储过程进行修改,对应用程序源代码也毫无影响。
(3)存储过程能实现较快的执行速度。如果某一操作包含大量的Transact−SQL代码或分别被多次执行,那么存储过程要比批处理的执行速度快很多。因为存储过程是预编译的。在首次运行一个存储过程时查询,优化器对其进行分析优化,并且给出最终被存储在系统表中的执行计划。而批处理的Transact−SQL语句在每次运行时都要进行编译和优化,速度相对要慢一些。
(4)存储过程能够减少网络传输流量。针对同一个数据库对象的操作(如查询、修改),如果这一操作所涉及的Transact−SQL语句被组织成存储过程,那么当在客户计算机上调用该存储过程时,网络中传送的只是该调用语句,从而大大增加了网络流量并降低了网络负载。
(5)存储过程可被作为一种安全机制来充分利用。系统管理员通过执行某一存储过程的权限进行限制,能够实现对相应的数据的访问权限的限制,避免了非授权用户对数据的访问,保证了数据的安全。
③ 数据库服务器 保密 方案
让他们自己建立自己的用户名和密码,这样才可以做到限制
④ 服务器怎样才能保持数据安全
服务器要保证数据安全,首先要勤打补丁,windows系统是通过高手的不断应用发现漏洞的,补丁就是补漏洞;其次要安装正规的杀毒软件,一定要服务器版的杀毒软件并保证杀毒软件病毒库样本更新到最新,这样一般的渗入网络攻击就可以防范,第三,根绝服务器的用途,封锁一些不常用的端口,使外部攻击无门可入;第四,安装网络看门狗,监控一些常用的端口,设置一些安全的策略;最主要的一点是第五要加强服务器用户的培训教育,防范内鬼,我们知道,防火墙是防范外部的攻击,防水墙才是防范内鬼的。完善服务器日志,加强对服务器资源的审计。服务器安全是一项长期的工作,不可能是一劳永逸的。
⑤ 租服务器和数据库 可以保证数据安全吗
人家服务器用的是放在机房托管 如果你的网速有个10M那又另说 如果速度有这么高 你可以映射IP自己架构服务器 数据安全 不管是你自己架构或者是租服务器(UNIX SEVER)都可以用自带的备份工具进行周期回滚 如果数据量大的话可以进行每天自动备份一次
⑥ 如何保证数据库服务器的安全
定时检查工作:定时检查服务器的网络连接状况、定时检查服务器操作系统运行状况、定时检查服务器系统日志、定时检查磁盘剩余空间已确保有充足的空间存储数据。 3、磁盘阵列:就是把2个或2个以上的物理硬盘组合成1个逻辑硬盘,极大的提高了数据的稳定性和传输速度。同时安全性也有了非常高的保障。服务器硬盘的发展目前已达到每秒10000转左右,在运行当中,一点细小的故障都有可能造成硬盘物理损坏,所以一般服务器都采用Raid磁盘阵列存储,加强服务器硬盘的容错功能。其中任意一个硬盘发生故障时,仍可读出数据。
⑦ 数据库加密对数据库服务器的影响是多大如何保证不影响我们数据库服务器的运行
安华金和数据库加密是个独立于数据库服务器之外的产品,不会影响数据库服务器,理论上只会对调用数据库数据的业务系统有一定的影响,相同条件下,加密算法不同,造成的影响也不同。只能尽可能少的影响,例如只加密关键敏感表等,同时在POC或部署调研时,要充分了解数据库服务器的性能余留,最终还是要与需求者进行细节讨论的~
⑧ 请问数据库要如何保密
1、思路:在需要加密字段的表中,增加对应的加密后的密文字段。
例如表users中有字段salary需要加密,则增加新字段encrypted存放加密后的内容,而原salary的内容设为0值或者删除。
2、具体来说:编写PL/SQL代码,主要是产生密钥和提供加密解密的function,其中加密解密的function调用Oracle8i提供的数据加密包:dbms_obfuscation_toolkit。
从而使数据得到加解密。
3、测试案例:
(1)、新建了一个SWING的单屏幕,在SF_POST_QUERY_OF_EACH_ROW()方法中调用Oracle已经建立好的function,对解密字段进行解密之后,再显示屏幕相应的字段上。
(2)、当进行insert或者update存盘,在SF_POST_DATABASE_COMMIT()方法中,调用加密function进行加密,然后存入数据库。
4、遇到的问题:
(1)查询的时候,由于在SF_POST_QUERY_OF_EACH_ROW()方法中解密后,又往屏幕中字段进行了set动作,导致屏幕的状态改变,最终导致屏幕存盘后会出现数据错误。
(2)这样做的效率比较低,因为每次都要在Java程序里调用解密,存盘时调用加密。
Oracle规定,不能对trigger的触发表进行操作。
还有,如果用自治事务去实现,同样在update动作的时候会造成dead lock发生。
⑨ Servlet和JDBC的数据库连接时怎么保密
我给你说一下吧,比如MD5 ,密码原来是 123
你使用MD5加密后 会变成 123frej33jjkk1k12jk(备注:这是我乱打的,只是为了说明问题而已。)
这样的话,假设数据库被人攻破,非法链接上去了,他也不知道密码到底是什么。因为全是一堆无规律的家伙。
而验证的时候,你可以将用户输入的密码,使用MD5转换,转换后的字符串是固定的,所以如果密码正确,那应该和数据库存的是一样的。这表示登录成功。
这就是MD5加密的方式。当然,加密有很多种方式,我也不是专门搞加密算法的,只能给你举这么个例子,说明一下加密的原理。
希望对你有帮助。
⑩ 数据库的安全性如何实现
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。
实现数据库安全性控制的常用方法和技术有:
(1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
(2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC),Bl级中的强制存取控制(M.AC)。
(3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
(4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放人审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。