通過sql注入,攻擊者可以得到一些資料庫記錄,從而導致資料庫記錄泄露,如果是在修改刪除介面中使用sql注入,還可能造成攻擊者對資料庫的非法操作。
❷ 簡述資料庫的安全性和完整性有什麼區別
資料庫的完整性的全名,關系資料庫的參照完整性(Referential
Integrity),一般是用在表示多個表之間關系時用的,而且經常使用。
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
數據的完整性和安全性是資料庫保護的兩個不同方面。安全性是防止用戶非法使用資料庫。完整性則是防止合法用戶使用資料庫時向資料庫中加入不合語義的數據。
數據的安全性是指資料庫是否容易攻破。
數據的完整性是指兩個表之間的完整連接。
❸ 資料庫,外鍵約束可以防止哪些非法操作發生
外鍵可以防止惡意刪除欄位,例如分類和內容不在同一張表裡時,如果分類里內容沒有刪除完是不能刪除分類欄位的。可以起到對父級表完整性的保護。別的就不記得了,我也才學。
❹ IE9總是彈出「數據請求發送錯誤或非法操作」,有什麼辦法解決
1.發送錯誤報告
【故障現象】在使用IE瀏覽網頁的過程中,出現「Microsoft Internet Explorer遇到問題需要關閉……」的信息提示。此時,如果單擊「發送錯誤報告」按鈕,則會創建錯誤報告,單擊「關閉」按鈕之後會引起當前IE窗口關閉;如果單擊「不發送」按鈕,則會關閉所有IE窗口。
【故障點評】這是IE為了解用戶在使用中的錯誤而設計的一個小程序,不過我可不想當微軟的「免費測試員」,更何況每天它都會面對成千上萬的報告,誰知道有沒有在意我的報告問題呢?!
【故障解決】
針對不同情況,可分別用以下方法關閉IE發送錯誤報告功能:
①對IE 5.x用戶,執行「控制面板→添加或刪除程序」,在列表中選擇「Internet Explorer Error Reporting」選項,然後單擊「更改/刪除」按鈕,將其從系統中刪除。
②對Windows 9x/Me/NT/2000下的IE 6.0用戶,則可打開「注冊表編輯器」,找到[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右側窗格創建名為IEWatsonEnabled的DWORD雙位元組值,並將其賦值為0。
③對Windows XP的IE 6.0用戶,執行「控制面板→系統」,切換到「高級」選項卡,單擊「錯誤報告」按鈕,選中「禁用錯誤報告」選項,並選中「但在發生嚴重錯誤時通知我」,最後單擊「確定」按鈕。
2.IE發生內部錯誤,窗口被關閉
【故障現象】在使用IE瀏覽一些網頁時,出現錯誤提示對話框:「該程序執行了非法操作,即將關閉……」,單擊「確定」按鈕後又彈出一個對話框,提示「發生內部錯誤……」。單擊「確定」按鈕後,所有打開的IE窗口都被關閉。
【故障點評】該錯誤產生原因多種多樣,內存資源佔用過多、IE安全級別設置與瀏覽的網站不匹配、與其他軟體發生沖突、瀏覽網站本身含有錯誤代碼……這些情況都有可能,需要耐心加以解決。
【故障解決】
①關閉過多的IE窗口。如果在運行需佔大量內存的程序,建議IE窗口打開數不要超過5個。
②降低IE安全級別。執行「工具→Internet選項」菜單,選擇「安全」選項卡,單擊「默認級別」按鈕,拖動滑塊降低默認的安全級別。
③將IE升級到最新版本。IE 6.0 SP1
可使用以IE為核心的瀏覽器,如MyIE2。它佔用系統資源相對要少,而且當瀏覽器發生故障關閉時,下次啟動它,會有「是否打開上次發生錯誤時的頁面」的提示,盡可能地幫你挽回損失。
3.出現運行錯誤
【故障現象】用IE瀏覽網頁時彈出「出現運行錯誤,是否糾正錯誤」對話框,單擊「否」按鈕後,可以繼續上網瀏覽。
【故障點評】可能是所瀏覽網站本身的問題,也可能是由於IE對某些腳本不支持。
【故障解決】
①啟動IE,執行「工具→Internet選項」菜單,選擇「高級」選項卡,選中「禁止腳本調試」復選框,最後單擊「確定」按鈕即可。
②將IE瀏覽器升級到最新版本。
4.IE窗口始終最小化的問題
【故障現象】每次打開的新窗口都是最小化窗口,即便單擊「最大化」按鈕後,下次啟動IE後新窗口仍舊是最小化的。
【故障點評】IE具有「自動記憶功能」,它能保存上一次關閉窗口後的狀態參數,IE本身沒有提供相關設置選項,不過可以藉助修改注冊表來實現。
【故障解決】
①打開「注冊表編輯器」,找到[HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然後選中窗口右側的「OldWorkAreaRects」,將其刪除。
②同樣在「注冊表編輯器」中找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],選擇窗口右側的「Window_Placement」,將其刪除。
③退出「注冊表編輯器」,重啟電腦,然後打開IE,將其窗口最大化,並單擊「往下還原」按鈕將窗口還原,接著再次單擊「最大化」按鈕,最後關閉IE窗口。以後重新打開IE時,窗口就正常了!
5.IE無法打開新窗口
【故障現象】在瀏覽網頁過程中,單擊超級鏈接無任何反應。
【故障點評】多半是因為IE新建窗口模塊被破壞所致。
【故障解決】單擊「開始→運行」,依次運行「regsvr32 actxprxy.dll」和「regsvr32 shdocvw.dll」將這兩個DLL文件注冊,然後重啟系統。如果還不行,則可以將mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注冊一下。
6.離線卻無法瀏覽本機上的網頁
【故障現象】通過IE的「離線瀏覽」功能,我們差不多能瀏覽所有已經下載到本地硬碟的網頁內容,這對撥號上網的用戶來說更是省錢的一大法寶。但有時,目標網頁雖然在硬碟上,但是卻提示「無法瀏覽」。
【故障點評】這多半是由於你修改了系統時間,引起了IE歷史記錄的錯亂。
【故障解決】
①可用直接在「臨時文件夾」中搜索的方法來激活它。按下Win+F,在「包含文字」處輸入部分記憶中的關鍵字,在「搜索」處按「瀏覽」按鈕選擇IE臨時文件夾的地址,如「C:\WINDOWS\Temporary Internet Files」,單擊「開始查找」,在結果列表裡雙擊目標頁打開。
②可以嘗試用騰訊的TE等瀏覽器來離線瀏覽。
7.聯網狀態下,瀏覽器無法打開某些站點
【故障現象】上網後,在瀏覽某些站點時遇到各種不同的連接錯誤。
【故障點評】這種錯誤一般是由於網站發生故障或者你沒有瀏覽許可權所引起。
【故障解決】針對不同的連接錯誤,IE會給出不同的錯誤信息提示,比較常見的有以下幾個:
①提示信息:404 NOT FOUND這是最為常見的IE錯誤信息。主要是因為IE不能找到你所要求的網頁文件,該文件可能根本不存在或者已經被轉移到了其他地方。
②提示信息:403 FORBIDDEN常見於需要注冊的網站。一般情況下,可以通過在網上即時注冊來解決該問題,但有一些完全
「封閉」的網站還是不能訪問的。
③提示信息:500 SERVER ERROR通常由於所訪問的網頁程序設計錯誤或者資料庫錯誤而引起,你只有等待對方網頁糾正錯誤後再瀏覽了:-(。
8.IE無法重新安裝
【故障現象】IE不能正常使用,在重裝時卻提示「發現系統中有該版本的IE」而拒絕安裝;「添加或刪除程序」中又沒有卸載選項。
【故障點評】「重裝」是解決IE故障的「終極大法」,也是初級用戶的法寶。
【故障解決】
①對IE 5.0的重裝可按以下步驟進行:
第一步:打開「注冊表編輯器」,找到[HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer],單擊其下的Version Vector鍵。
第二步:在右側窗格中雙擊IE子鍵,將原來的「5.0002」改為「4.0」,單擊「確定」後退出「注冊表編輯器」。
第三步:重啟後,就可以重裝IE 5.0了。
②IE 6.0的重裝有兩種方法:
方法1:打開「注冊表編輯器」,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA00
冊表項目為:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了網頁的廣告信息,並由此在IE右鍵菜單中出現!
排除辦法:打開注冊標編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt刪除相關的廣告條文即可,注意不要把下載軟體FlashGet和Netants也刪除掉啊,這兩個可是「正常」的呀,除非你不想在IE的右鍵菜單中見到它們。
12、IE默認搜索引擎被修改的故障排除。
在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網路搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下注冊表被修改:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
排除辦法:運行注冊表編輯器,依次展開上述子鍵,將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜索引擎的網址即可。
13、排除上網自動彈出的廣告信息。
我們每次上網,經常有網頁廣告信息彈出!讓人很討厭啊。
排除辦法:打開注冊表編輯器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon這一個主鍵,然後在右邊窗口中找到「LegalNoticeCaption」和「LegalNoticeText」這兩個字元串,刪除這兩個字元串就可以解決問題了。
14、瀏覽網頁注冊表被禁用故障的排除。
上網時,注冊表被禁用,這是由於注冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值「DisableRegistryTools」被修改為「1」的緣故,將其鍵值恢復為「0」即可恢復注冊表的使用。
解決辦法:用記事本程序建立以REG為後綴名的文件,將下面這些內容復制在其中就可以了。 REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]「DisableRegistryTools」=dword:00000000
15、查看「「源文件」菜單被禁用故障的排除。
在IE窗口中點擊「查看」→「源文件」,發現「源文件」菜單已經被禁用。這是惡意網頁修改了注冊表,具體的位置為:在注冊表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer下建立子鍵「Restrictions」,然後在「Restrictions」下面建立兩個DWORD值:「NoViewSource」和「NoBrowserContextMenu」,並為這兩個DWORD值賦值為「1」。
在注冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions下,將兩個DWORD值:「NoViewSource」和「NoBrowserContextMenu」的鍵值都改為了「1」。
通過上面這些鍵值的修改就達到了在IE中使滑鼠右鍵失效,使「查看」菜單中的「源文件」被禁用的目的。要向你說明的是第2點中提到的注冊表其實相當於第1點中提到的注冊表的分支,修改第1點中所說的注冊表鍵值,第2點中注冊表鍵值隨之改變。
排除辦法:將以下內容另存為後綴名為reg的注冊表文件,比方說unlock.reg,雙擊unlock.reg導入注冊表,不用重啟電腦,重新運行IE就會發現IE的功能恢復正常了。
REGEDIT4 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] 「NoViewSource=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
「NoViewSource」=dword:00000000
「NoBrowserContextMenu」=dword:00000000
要特別注意的是,在你編制的注冊表文件unlock.reg中,「REGEDIT4」一定要大寫,並且它的後面一定要空一行,還有,「REGEDIT4」中的「4」和「T」之間一定不能有空格,否則將前功盡棄!許多朋友寫注冊表文件之所以不成功,就是因為沒有注意到上面所說的內容,這回該注意點嘍。請注意如果你是Win2000或WinXP用戶,請將「REGEDIT4」改為Windows Registry Editor Version 5.00。
❺ mssql資料庫錯誤呀!!(0x80040E21),快來幫手!
幫你貼來一塊: :)
原因是:多大數是輸入的數據違反了資料庫的約束條件、欄位大小超過限制提交的數據個數、欄位數據類型不匹配、自動編號指定了值、或者自動編號未作自動賦值、欄位不允許為空值等。
一般是資料庫欄位太小造成的修改方法是:把欄位設置的大點,比如把默認的50個字元改成500或改成備注等
另外檢查你的外鍵約束之類的,如觸發器,是否表無主鍵。
❻ 為了防止多個用戶對資料庫的同一數據進行非法存取操作,DBMS必須提供什麼
根據題目來看'非法存取操作'這道題選A。
如果你安全措施沒有做好,就會產生 未經授權的非法操作。
❼ 如何掌握openGauss資料庫核心技術秘訣五:拿捏資料庫安全(4)
目錄
Ⅰ.openGauss安全機制概覽
Ⅱ.openGauss安全認證
Ⅲ.openGauss角色管理機制
Ⅳ.openGauss審計與追蹤
1.審計記錄機制
2.審計追蹤機制
3.統一審計
Ⅴ.openGauss數據安全技術
Ⅵ.openGauss雲安全技術
Ⅶ.openGauss智能安全機制
四.openGauss審計與追蹤
openGauss在部署完成後,實際上會有多個用戶參與數據管理。除了管理員用戶外,更多的是創建的普通用戶直接進行數據管理。用戶的多樣性會導致資料庫存在一些不可預期的風險。如何快速發現和追溯到這些異常的行為,則需要依賴審計機制和審計追蹤機制。
審計記錄機制 01
審計記錄的關鍵在於:
§ 定義何種資料庫操作行為需要進行日誌記錄。
§ 記錄的事件以何種形式展現和存儲。
只有有效的記錄了所關心的行為信息,才能依據這些行為進行問題審計和追溯,實現對系統的一個有效監督。
正如我們在「三權分立模型」章節描述的,進行許可權分離後,就出現了審計管理員(當然也可以使用普通角色管理模型中的系統管理員來擔當)。審計管理員最重要的作用在於對管理員以及普通用戶所有關心的行為進行記錄和審計追溯。審計首先要定義審計哪些資料庫行為,其次需要定義審計內容記錄在什麼文件中以及何種目錄下,最後需要定義清楚應提供何種介面供審計管理員進行審計查詢。
openGauss針對用戶所關心的行為提供了基礎審計能力,包括事件的發起者、發生的時間和發生的內容。openGauss的審計功能受總體開關audit_enabled控制,默認開啟。該開關不支持動態載入,需要重啟資料庫後才可以使功能的性質發生改變。在總體開關的基礎上,openGauss增加了每一個對應審計項的開關。只有相應的開關開啟,對應的審計功能項才能生效。
不同於總體開關,每一個對應的子審計項都支持動態載入,在資料庫運行期間修改審計開關的值,不需要重啟資料庫即可支持。審計的子項目包括如下的部分:
§ audit_login_logout:用戶登錄、注銷審計
§ audit_database_process:資料庫啟動、停止、恢復和切換審計
§ audit_user_locked:用戶鎖定和解鎖審計
§ audit_user_violation:用戶訪問越權審計
§ audit_grant_revoke:授權和回收許可權審計
§ audit_system_object:資料庫對象的Create、Alter和Drop操作審計
§ audit_dml_state:具體表的INSERT、UDPDATE和DELETE操作審計
§ audit_dml_state_select:select查詢操作審計
§ audit__exec:行為審計
§ audit_function_exec:審計執行function的操作
§ audit_set_parameter:審計設置參數的行為
定義完審計記錄行為後,當資料庫執行相關的操作,內核獨立的審計線程就會記錄審計日誌。
傳統的審計日誌保存方法有兩種,記錄到資料庫的表中以及記錄到OS文件中。前種方法由於表是資料庫的對象,在符合許可權的情況下就可以訪問到該審計表,當發生非法操作時,審計記錄的准確性難以得到保證。而後種方法雖然需要用戶維護審計日誌,但是比較安全,即使一個賬戶可以訪問資料庫,但不一定有訪問OS這個文件的許可權。
與審計日誌存儲相關的配置參數及其含義定義如下:
§ audit_directory:字元串類型,定義審計日誌在系統中的存儲目錄,一個相對於「/data」數據目錄的路徑,默認值為:/var/log/openGauss/perfadm/pg_audit,也可以由用戶指定。
§ audit_resource_policy:布爾類型,控制審計日誌的保存策略,即以空間還是時間限制為優先策略決定審計文件更新,默認值為on。
§ audit_space_limit:整型類型,定義允許審計日誌佔用的磁碟空間總量,默認值為1GB,在實際配置中需要結合環境進行總體考慮。
§ audit_file_remain_time:整型類型,定義保留審計日誌的最短時間要求,默認值為90,單位為天。特別的,如果取值為0,則表示無時間限制。
§ audit_file_remian_threshold:整型類型,定義審計目錄audit_directory下可以存儲的審計文件個數。默認值為1048576。
§ audit_rotation_size:整型類型,定義單個審計日誌文件的最大大小,當審計日誌文件大小超過此參數值時,新創建一個審計文件。
§ audit_rotation_interval:整型類型,定義新創建一個審計日誌文件的時間間隔。默認值為1天,單位為分鍾。
通過上述的這些配置參數,系統管理員用戶可以在查詢任務發生後找到對應的審計日誌,並進行有效歸檔。審計日誌文件也會按照參數指定的規則來進行更新、輪換等。
審計追蹤機制 02
openGauss將審計所產生的文件獨立存放在審計文件中,並按照產生的先後順序進行標記管理,並以特定的格式進行存儲(默認為二進制格式文件)。當審計管理員需要進行審計查詢時,通過執行函數pg_query_audit即可,其具體的語法如下所示:
其中,valid_start_time和valid_end_time定義了審計管理員將要審計的有效開始時間和有效結束時間;audit_log表示審計日誌信息所在的歸檔路徑,當不指定該參數時,默認查看鏈接當前實例的審計日誌文件(不區分具體的審計文件)。
值得注意的是,valid_start_time和valid_end_time的有效值為從valid_start_time日期中的00:00:00開始到valid_end_time日期中23:59:59之間。由於審計日誌中包含了眾多的信息,如時間、地點、行為分類等等,審計管理在獲得完整的信息後可以增加各種過濾條件來獲得相對應的更明確的信息。
統一審計 03
傳統審計依據開關定義了不同的審計組合行為。事實上,這種無區分對待的審計行為雖然記錄了所有想要審計的行為,但是對於通過審計日誌發現問題則顯得不那麼容易,且管理員無法為特定的用戶定義特定的行為,反而造成了系統處理的負擔。因此需要為審計添加更精細化管理的能力。
統一審計的目的在於通過一系列有效的規則在資料庫內部有選擇性執行有效的審計,從而簡化管理,提高資料庫生成的審計數據的安全性。本節所述的技術目前處於研發階段,對應產品尚未向客戶發布。
openGauss提供了一套完整的統一審計策略機制,依據不同任務的訴求對用戶的行為進行定製化審計管理。更進一步,openGauss的統一審計不僅可以依據用戶、依據表進行審計行為定義,同時還可以擴展至通過IP地址、APP的名稱來過濾和限制需要審計的內容。實際的語法如下所示:
其中,privilege_audit_clause定義語法如下:
該語法定義了針對DDL類語句的審計策略,其中LABEL表示一組資產集合,即資料庫對象的集合。access_audit_clause定義語法如下:
該語法定義了針對DML類語句的審計策略。filter_clause標記需要過濾的信息,常見的Filter types類型包括IP、APPS應用(訪問的應用名)、ROLES(資料庫系統用戶)以及LABEL對象。
一個有效的統一審計策略可參見如下:
表示創建針對CREATE/ALTER/DROP操作的審計策略,審計策略只對dev用戶在本地(local)執行CREATE/ALTER/DROP行為時生效。
未完待續......
❽ 資料庫系統的安全性和完整性有什麼區別和聯系
一、不同點
1、內容不同
資料庫完整性是指數據的正確性和相容性。
資料庫安全性是指保護資料庫,以防止不合法的使用造成的數據泄密、更改或破壞。
2、對象不同
資料庫安全性的防範對象是非法的操作和未授權的用戶。
資料庫完整性的防範對象是不符合語義的數據。
二、相同點是兩者都是對資料庫中的數據進行控制,各自所實現的功能目標不同。
(8)資料庫非法操作擴展閱讀
資料庫系統安全主要利用在系統級控制資料庫的存取和使用的機制,包含:
(1) 系統的安全設置及管理,包括法律法規、政策制度、實體安全等;
(2) 資料庫的訪問控制和許可權管理;
(3) 用戶的資源限制,包括訪問、使用、存取、維護與管理等;
(4) 系統運行安全及用戶可執行的系統操作;
(5) 資料庫審計有效性;
(6) 用戶對象可用的磁碟空間及數量。