【內容聲明】本文收集整理于互聯網,不確保內容真實性和質量度,僅供參考!若有服務器產品相關問題,請咨詢[YINGSOO]在線客服,獲取專業(yè)解答!

　　【推薦產品】韓國云服務器推薦丨vps韓國云主機租用

　　【推薦內容】韓國云主機推薦嗎

　　任何服務器，安全與性能是兩個永恒的主題。作為企業(yè)的信息化安全人員，其主要任務就是如何在保障服務器性能的前提下提高服務器的安全性。而要做到這一點，服務器的訪問權限控制策略無疑是其中的一個重要環(huán)節(jié)。筆者企業(yè)最近上了一臺新的數據庫服務器，我為他設計了一些權限控制手段。這些方法雖然不能夠百分之百的保證數據庫服務器的安全性，但是，這些仍然是數據庫服務器安全策略中必不可少的因素。他對提高數據庫服務器的安全性有著不可磨滅的作用。

　　其實，這些控制策略，不但對數據庫服務器有效;對其他的應用服務器仍然具有參考價值。

　　一、給用戶授予其所需要的最小權限

　　不要給數據庫用戶提供比其需要的還要多的權限。換句話說，只給用戶真正需要^{<香港高防云服務器>}的、為高效和簡潔地完成工作所需要的權限。這個道理很容易理解。這就好像防止職業(yè)貪污一樣。你若只給某個員工其完成工作所必需的費用，一分都不多給，那其從哪里貪污呢?

　　如從數據庫服務器的角度來考慮這個問題，這就要求數據庫管理員在設置用戶訪問權限的時候，注意如下幾個方面的問題。

　　1.是要限制數據庫管理員用戶的數量。在任何一個服務器中，管理員具有最高的權限。為了讓數據庫維持正常的運轉，必須給數據庫配置管理員賬戶。否則的話，當數據庫出現故障的時候，就沒有合適的用戶對其進行維護了。但是，這個管理員賬戶的數量要嚴格進行限制。不能為了貪圖方便，把各個用戶都設置成為管理員。如筆者企業(yè)，在一臺數據庫服務器中運行著兩個實例，但是，只有一個數據庫管理員負責數據庫的日常維護。所以，就只有一個管理員賬戶。

　　2.是選擇合適的賬戶連接到數據庫。一般數據庫的訪問權限可以通過兩種方式進行控制。一是通過前臺應用程序。也就是說，其連接到數據庫是一個統一的賬戶，如管理員賬戶;但是，在前臺應用程序中設置了一些關卡，來控制用戶的訪問權限。這種方式雖然可以減少前臺程序開發(fā)的工作量，但是，對于數據庫服務器的安全是不利的。二是在前臺程序中，就直接利用員工賬戶的賬號登陸到數據庫系統。這種做法雖然可以提高數據庫的安全性，但是，其前臺配置的工作量會比較繁瑣。而筆者往往采用折中的方法。在數據庫中有兩類賬戶，一類是管理員賬戶，只有前臺系統管理員才可以利用這類賬戶登陸到數據庫系統。另外一類是普通賬戶，其雖然可以訪問數據庫中的所有非系統對象，但是，他們不能夠對數據庫系統的運行參數進行修改。然后具體數據對象的訪問，則通過前臺應用程序控制。如此，前臺應用程序普通員工只需要通過同一個賬戶連接到數據庫系統。而系統管理員若需要進行系統維護，如數據庫系統備份與還原，則可以通過數據庫管理員賬戶連接到數據庫系統。則即方便了前臺應用程序的配置效率，又提高了數據庫服務器的安全性?？傊?，我們的目的就是要限制以數據庫管理員身份連接到數據庫的用戶數量。

　　在其他應用服務器中，也有管理員賬戶與普通賬戶之分。在權限分配的時候，也最好只給用戶授予其需要的最小權限，以保障數據庫服務器的安全。

　　二、取消默認賬戶不需要的權限

　　在建立賬戶的時候，服務器往往給給其一些默認的權限。如在數據庫中，Public是授予每個用戶的默認角色。任何用戶，只要沒有指定具體的角色，則其都可以授予Public組的權限。這其中，還包括執(zhí)行各種SQL語句的權限。如此，用戶就有可能利用這個管理漏洞，去訪問那些不允許他們直接訪問的包。因為這個默認權限，對于那些需要他們并且需要合適配置和使用他們的應用來說，是非常有用的，所以，系統默認情況下，并沒有禁止。但是，這些包可能不適合與其他應用。故，除非絕對的需要，否則就應該從默認缺陷中刪除。

　　也就是說，通常某個賬戶的默認權限，其是比較^{<新加坡獨立服務器>}大的。如對于數據庫來說，其賬戶的默認權限就是可以訪問所有的非系統對象表。數據庫設計的時候，主要是為了考慮新建用戶的方便。而且，新建用戶的時候，數據庫確實也無法識別這個用戶到底能夠訪問哪些用戶對象。但是，對于企業(yè)應用系統來說，若給每個員工都默認具有這么大的訪問權限，那則是很不安全的。

　　筆者的做法是，會把應用系統的默認用戶權限設置為最小，有些甚至把默認用戶權限全部取消掉。這就迫使服務器管理員在建立賬戶的時候，給賬戶指定管理員預先設定的角色。這就可以有效的防止管理員“偷懶”。在建立賬戶的時候，不指定角色。

　　三、正確的鑒別客戶端

　　正確的鑒別客戶端的合法性，這是提高應用服務器安全性的一個不二法則。有時候，為了服務器安全性考慮，必須要求對客戶端的合法性進行鑒別。對此，我們可以通過如下措施來管理客戶端。

　　一是對于具有管理員賬戶的角色進行遠程鑒別。雖然從理論上說，可以對任何一臺客戶端都采取遠程鑒別，如通過主機名或者IP地址進行合法性鑒別。但是，這么做的話，往往太過于小題大做，會增加管理上的煩惱?；蛘哒f，投入與回報不成正比。所以，在實際配置中，筆者不會對每一臺客戶端都進行合法性驗證。而只對于利用管理員賬戶登陸服務器的客戶端才進行合法性驗證。如可以在數據庫服務器上進行設置，只有哪幾個IP地址才可以通過管理員角色連接到數據庫系統中。通過對客戶端身份的合法鑒別，就可以再進一步提高數據庫服務器管理員角色賬戶的安全性。即使管理員賬戶與口令被竊取，有客戶端身份驗證這一功能，也不怕他們進行非法攻擊。

　　二是不要太過于相應客戶端的自我保護功能。如在某個品牌的數據庫系統中，有一種遠程鑒別功能。他會處理連接到數據庫的遠程客戶的用戶鑒別問題。數據庫絕對信任任何客戶都已經進行了正確的鑒別。但是，我們都知道，在任何情況下，我們不能夠相信客戶端會正確地執(zhí)行操作系統鑒別。故，往往這個安全特性只是作為擺設。對于數據庫服務器來說，一個比較安全的做法是，不采用這種遠程鑒別功能，而是在服務器上對客戶端進行統一的鑒別。如在服務器上，通過身份認證功能來確保連接到服務器上的客戶端的合法性與真實性。

　　三、數據庫系統最好不要穿透防火墻

　　如果把數據庫服務器放置在防火墻的后面，則最好在任何情況下，都不要穿透該防火墻。否則的話，會讓數據庫系統失去防火墻的保護，從而把數據庫暴露在互聯網下，成為眾多黑客茶余飯后“調戲”、“攻擊”的對象。

　　例如，不要打開數據庫的1521端口來與互聯網進行連接。如果用戶執(zhí)意要這么做的話，則會引起很多重要的安全弱點。因為攻擊者可以憑借這個弱點，打開更多的穿透防火墻的端口、多線程操作系統服務器的問題，以及泄漏防火墻后面應用服務器中的重要信息。再者，這個弱點還有可能被用來探測數據庫服務器的關鍵細節(jié)，如利用竊聽監(jiān)聽器來獲得關鍵信息。因為監(jiān)聽器會監(jiān)聽該數據庫的運行軌跡、登陸信息、標識信息、數據庫描述服務以及服務名等等。

　　所以，執(zhí)意把放在企業(yè)防火墻背后的應用服務器中的某個關鍵端口，設置成為穿透防火墻的端口是一種很不好的安全習慣。雖然其可以帶來管理上的方便，但是，出于安全考慮，YINGSOO還是不建議管理員進行如此的配置。

　　個方面，是大家在數據庫服務器部署的時候，容易忽視的幾個地方。希望這篇文章，能夠給大家一些提醒。

　　YINGSOO租用日本服務器_低至148元/月_注冊領代金券

　　穩(wěn)定,性價比超高,按需配置購買,滿足不同需求,租用日本服務器免備案,高級DDOS防護,專業(yè)數據災備方案,53小時貼心服務租用日本服務器.

　　http://maisonbaluchon.cn/products/cloud-jp.html?tg=wz60

　　<擴展閱讀：香港服務器應該有哪些特性>

　　香港服務器由于免備案空間和平穩(wěn)的國際性網絡帶寬互聯網,是很多人挑選國外服務器的優(yōu)選,殊不知,假如挑選一個高品質和合格的香港服務器,網址的中后期發(fā)展趨勢是有可靠性確保的。那^{<日本服務器的優(yōu)勢有哪些>}麼香港服務器應當有著什么特點呢?下邊就和網編一起來瞧瞧吧。

　　1、可擴展性

　　一個公司要長期的立足于,就需要有非常好的發(fā)展戰(zhàn)略方位,可是方位并不是一蹴而就就能產生的。由于公司的業(yè)務流程還是經營規(guī)模都會持續(xù)的轉變,必須與公司的發(fā)展趨勢造成持續(xù)的磨合期情況,因而就需要確保服務器具備可擴展性的特性。

　　假如服務器不具有的可擴展性的規(guī)定得話,當用戶量提升時,便會在短期內內取代使用價值數十萬乃至幾十萬的服務器,針對一切公司而言全是很大的成本費開支,另外也是不可以承擔的嚴厲打擊。以便確保服務器具備可擴展性的特性,因而人們必須在了解服務器上是不是有能拓展的室內空間和硬件軟件配備擴大。

　　2、易使用性

　　服務器的便捷性簡易的了解便是服務器是不是非常容易實際操作,客戶網站導航是不是健全,汽車底盤設計方案是不是個性化,是不是有重要的修復作用,是不是有電腦操作系統備份文件,是不是有充足的學習培訓適用這些。

　　服務器的作用是比較多的,和一般的電腦上對比也要繁雜,不但是以系統配置看來,大量的還是手機軟件配備的層面。由于服務器要想完成大量的作用,就必須大量的手機軟件適用。可是較為分歧的一面便是,服務器上的系統軟件安裝過多得話,將會會造成服務器性能指標降低,毫無疑問給技術人員實際操作產生不便。這就規(guī)定服務器具有易使用性。

　　3、易用^{<佛山BGP服務器>}性

　　針對合格的服務器而言,要考量的基礎規(guī)范是易用性,這關鍵反映在服務器是不是可以考慮長期性穩(wěn)定工作的規(guī)定,是不是會常有難題等層面。以便考慮中國中小型企業(yè)客戶的要求,blueHost中國站依次發(fā)布了中國香港Windows服務器和Linux服務器,自打BlueHost香港服務器發(fā)布至今,它早已獲得了很多客戶的適用。針對發(fā)展趨勢亞洲地區(qū)業(yè)務流程的客戶需求而言,租賃香港服務器是一個非常好的挑選。

　　一般來說,服務器必須連續(xù)地工作中,這也是服務器務必具備很高可靠性的直接原因。非常是像一些大中型互聯網企業(yè)一樣,尤其是他們的網址服務器也是這般。針對這種服務器而言,算的上的開機頻次也就是只能一次的,那便是宣布開機應用的那一次,在此之后,它一直工作中到完全報費。假如服務器不具有易用性得話,一旦出了難題,互聯網單位將會會在短期內內沒法再次一切正常運行,它是所有人都沒法接納的。

　　4、易管理性

　　服務器的易管理性也是十分關鍵的一個特點。都了解服務器必須不斷工作中,但不可以確保服務器不容易錯誤。盡管服務器在可靠性層面有充足的安全系數,但它也應當必須的對策來防止不正確,為此迅速發(fā)現問題并在難題產生時立即維護保養(yǎng)他們。這不但減少了服務器錯誤的幾率,并且合理地更改了服務器維護保養(yǎng)的高效率。

　　服務器的易管理性還主要表現在服務器是不是有智能化智能管理系統、是不是有全自動警報作用、是不是有單獨的智能管理系統等。只能那樣,管理人員才可以便捷地管理方法和高效工作。

　　YINGSOO電話：400 630 3752

　　熱門搜索：【搭建游戲服務器】【網站服務器租用】【FTP服務器軟件】【企業(yè)服務器租用】【磁盤陣列服務器】【美國獨立服務器】【應對DDOS攻擊】【韓國服務器適合做什么】【1U服務器托管】【斗戰(zhàn)神服務器】【俄羅斯vps速度】【日本櫻花vps為什么貴】【數據中心的節(jié)能冷卻模式】【日本vps怎么選】【臺灣服務器大帶寬哪家好】【國外vpswindows】【美國服務器10G帶寬】【海外云主機租用哪家好】【澳大利亞服務器】【免備案服務器推薦】

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯系alex-e#qq.com處理。