|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 conn.open "shujiyuan"
(3)使用ACCESS來為數據庫文件編碼及加密。首先在選取 "工具->安全->加密/解密數據庫,選取數據庫(如:employer.mdb),然后接確定,接著會出現 "數據庫加密后另存為"的窗口,存為:employer1.mdb。 接著employer.mdb就會被編碼,然后存為employer1.mdb..
要注意的是,以上的動作并不是對數據庫設置密碼,而只是對數據庫文件加以編碼,目的是為了防止他人使用別的工具來查看數據庫文件的內容。
接下來我們為數據庫加密,首先以打開經過編碼了的 employer1.mdb, 在打開時,選擇"獨占"方式。然后選取功能表的"工具->安全->設置數據庫密碼", 接著 輸入密碼即可。這樣即使他人得到了employer1.mdb文件,沒有密碼他是無法看到 employer1.mdb的。 23.SQL SERVER的安全
SQL SERVER是NT平臺上用的最多的數據庫系統,但是它的安全問題也必須引起重視。數據庫中往往存在著最有價值的信息,一旦數據被竊后果不堪設想。
及時更新補丁程序。
說明:與NT一樣,SQL SERVER的許多漏洞會由補丁程序來彌補。建議在安裝補丁程序之前先在測試機器上做測試,同時提前做好目標服務器的數據備份。
給SA一個復雜的口令。
說明:SA具有對SQL SERVER數據庫操作的全部權限。遺憾的是,一部分網管對數據庫并不熟悉,建立數據庫的工作由編程人員完成,而這部分人員往往只注重編寫SQL 語句本身,對SQL SERVER數據庫的管理不熟悉,這樣很有可能造成SA口令為空。這對數據庫安全是一個嚴重威脅。目前具有這種隱患的站點不在少數。
嚴格控制數據庫用戶的權限,輕易不要給讓用戶對表有直接的查詢、更改、插入、刪除權限,可以通過給用戶以訪問視圖的權限,以及只具有執行存儲過程的權限。
說明:用戶如果對表有直接的操作權限,就會存在數據被破壞的危險。
制訂完整的數據庫備份與恢復策略。 24. PCANYWHERE的安全:
目前,PCANYWHERE是最流行的基于NT與2000的遠程控制工具,同樣也需要注意安全問題。
建議采用單獨的用戶名與口令,最好采用加密手段。千萬不要采用與NT管理員一樣的用戶名與口令,也不要使用與NT集成的口令。同時在服務器端的設置時務必采用security options中的強加密方式,拒絕低加密水平的連接,同時采用口令加密與傳輸過程中的用戶名與口令加密,以防止被嗅探到,還要限制連接次數,另外很重要的一點就是一定在protect item中設置高強度的口令,同時一定限制不能夠讓別人看到你的host端的任何設置,即便是要察看主機端的相關設置也必須要輸入口令!
網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。
| 
