|
三、正确的鉴别客户端
正确的鉴别客户端的合法性,这是提高应用服务器安全性的一个不二法则。有时候,为了服务器安全性考虑,必须要求对客户端的合法性进行鉴别。对此,我们可以通过如下措施来管理客户端。
一是对于具有管理员账户的角色进行远程鉴别。虽然从理论上说,可以对任何一台客户端都采取远程鉴别,如通过主机名或者IP地址进行合法性鉴别。但是,这么做的话,往往太过于小题大做,会增加管理上的烦恼。或者说,投入与回报不成正比。所以,在实际配置中,笔者不会对每一台客户端都进行合法性验证。而只对于利用管理员账户登陆服务器的客户端才进行合法性验证。如可以在数据库服务器上进行设置,只有哪几个IP地址才可以通过管理员角色连接到数据库系统中。通过对客户端身份的合法鉴别,就可以再进一步提高数据库服务器管理员角色账户的安全性。即使管理员账户与口令被窃取,有客户端身份验证这一功能,也不怕他们进行非法攻击。
二是不要太过于相应客户端的自我保护功能。如在某个品牌的数据库系统中,有一种远程鉴别功能。他会处理连接到数据库的远程客户的用户鉴别问题。数据库绝对信任任何客户都已经进行了正确的鉴别。但是,我们都知道,在任何情况下,我们不能够相信客户端会正确地执行操作系统鉴别。故,往往这个安全特性只是作为摆设。对于数据库服务器来说,一个比较安全的做法是,不采用这种远程鉴别功能,而是在服务器上对客户端进行统一的鉴别。如在服务器上,通过身份认证功能来确保连接到服务器上的客户端的合法性与真实性。
四、数据库系统最好不要穿透防火墙
如果把数据库服务器放置在防火墙的后面,则最好在任何情况下,都不要穿透该防火墙。否则的话,会让数据库系统失去防火墙的保护,从而把数据库暴露在互联网下,成为众多黑客茶余饭后“调戏”、“攻击”的对象。
例如,不要打开数据库的1521端口来与互联网进行连接。如果用户执意要这么做的话,则会引起很多重要的安全弱点。因为攻击者可以凭借这个弱点,打开更多的穿透防火墙的端口、多线程操作系统服务器的问题,以及泄漏防火墙后面应用服务器中的重要信息。再者,这个弱点还有可能被用来探测数据库服务器的关键细节,如利用窃听jtq来获得关键信息。因为jtq会jt该数据库的运行轨迹、登陆信息、标识信息、数据库描述服务以及服务名等等。
所以,执意把放在企业防火墙背后的应用服务器中的某个关键端口,设置成为穿透防火墙的端口是一种很不好的安全习惯。虽然其可以带来管理上的方便,但是,出于安全考虑,笔者还是不建议管理员进行如此的配置。
针对数据库应用服务器的访问与连接的权限控制,还有许多。以上四个方面,是大家在数据库服务器部署的时候,容易忽视的几个地方。希望这篇文章,能够给大家一些提醒。
超简单 两步提取Flash背景音乐
如今的Flash动画制作越来越精美,而优秀的Flash除了动画之外,其背景音乐也是一项非常重要的元素。那当遇到喜欢的Flash动画背景音乐时,想把它单独提取出来,我们该怎么办呢?这里小编推荐一个免费的小工具-SWF2SND,它可以让你很方便的提取Flash动画中的音乐,简单2步操作即可搞定。
软件是单文件,下载后直接双击即可启动。运行后点击提取声音文件的存盘路径处的“...”按钮选择提取文件的保存文件夹,随后点击“选择swf文件”按钮选择你要处理的Flash动画。
完成这2项操作后,赶紧去设定的保存路径看看吧,是不是多了一个.MP3格式的音频文件(目前只支持MP3格式)取后的文件默认是用原Flash动画的文件名+下划线+其他字符。
|
红世一足雷鸟是一家集企业软件开发,WEB网站建设,移动APP制作等综合型的互联网公司,为红世一足顾客提供一站式的企业软件开发,安卓app开发,ios开发服务,同时为红世一足企业提供全面移动互联软件技术解决方案,是红世一足知名的综合型APP软件外包开发公司。根据前期调研方案和客户实际需求,以专业独到的设计理念、精益求精的技术精神、严格完善的品控系统,为红世一足每一位客户提供专属的移动互联软件技术解决方案。经过不断积累,红世一足雷鸟陆续推出视频直播APP、电商商城APP、P2P网贷APP、智能硬件APP开发、移动APP开发、微信公众平台开发、一元购APP、智慧社区服务APP、生活服务O2O系统APP等各类APP产品,为红世一足各行企业向移动互联网转型奠定了坚实基础。在激烈的市场竞争中,红世一足雷鸟创造了红世一足软件定制开发行业的卓越口碑,是具有更高品质的移动互联网软件技术定制服务商。
