达梦数据库客体重用

最新推荐文章于 2024-05-27 08:42:53 发布
最新推荐文章于 2024-05-27 08:42:53 发布
阅读量1.2k 收藏
点赞数
分类专栏: 达梦 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fd3200/article/details/123670009
版权

单从“客体重用”的概念来说,它指的是在对客体初始指定、分配或再分配一个主体之前,撤销该客体所含信息的全部授权,当主体获得对一个已被释放客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。
数据库客体(主要指数据库对象、数据文件、缓存区)回收后不做处理,直接分配给新来的请求,但是有些窃密者会利用这一点编写特殊的非法进程通过数据库管理系统的内存泄露来获取数据库系统的信息,这是极为不安全的。

为防止非法进程利用数据库客体的内存泄露来攻击数据库,DM 主要从内存和文件两个方面进行了处理:
内存重用:DM 从系统分配内存及释放内存时均对内存内容进行清零,以保证不利用内存中前一进程所残留内容,且不泄漏 DM 的内容给其他进程。
文件重用:DM 在系统生成、扩展及删除文件时,对文件内容也进行了清零。

DM 提供了 INI 参数 ENABLE_OBJ_REUSE 用来控制是否启用客体重用功能,将该参
数置为 1 表示启用客体重用,0 表示不启用,默认为 0。
系统管理员可通过查询 V$PARAMETER 动态视图查询 ENABLE_OBJ_REUSE 的当前值。

SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_OBJ_REUSE';

ENABLE_OBJ_REUSE 为静态参数,管理员可通过使用 DM 系统过程
SP_SET_PARA_VALUE 来修改该参数值,也可以使用 DM 控制台 Console 工具对该参数进行配置,不过配置后都需要重新启动 DM 数据库服务器才能生效

fd3200
关注
专栏目录
达梦 数据库 | 简介及Docker部署
甘蓝的专栏
09-04 289
国产数据库之光 - 达梦数据库,简介及Docker部署教程。
关于进行达梦数据库(DM)培训的总结,包括安装DM数据库软件时报错的解决方法
wg5foc08的博客
09-28 2863
最近参加达梦数据库公司的DCA培训,学习有关达梦数据库(DM)相关的使用,现记录如下。文章内容包括DM的简介,到DM数据库软件的安装、卸载,DM数据库实例的创建以及一些关于DM数据库的使用操作,最后总结了如何用DM来进行数据库备份还原,最后通过配置定时作业来实现数据库的完全/增量备份。附赠上如何配置DM8的odbc配置源。 此次培训让自己收获很多,弥补上了之前学习DM的一些漏洞。 达梦公司安排的培训讲师,讲的很详细、回答问题很耐心。 达梦数据库简介 达梦数据库(Database Multimedia)是由武
达梦数据库功能特性
u013685031的博客
05-07 4573
DM8 是达梦数据库有限公司推出的新一代高性能数据库产品。它具有开放的、可扩展 的体系结构,易于使用的事务处理系统,以及低廉的维护成本,是达梦公司完全自主开发的 产品。DM8 以 RDBMS 为核心,以 SQL 为标准,是一个能跨越多种软硬件平台、具有大型 数据综合管理能力的、高效稳定的通用数据库管理系统。 数据库访问是数据库应用系统中非常重要的组成部分。DM 作为一个通用数据库管理系 统,提供了...
金仓数据库KingbaseES安全指南--11.客体重用
arthemis_14的博客
08-17 262
通过在KingbaseES资源申请和释放(注:释放是KingbaseES对象做判断认为可以重用对象的资源或者是可以向操作系统返回对象占用的资源)的地方清除介质上的残留信息,以达到客体重用的要求。
人大金仓数据库KingbaseES 客体重用
arthemis_14的博客
01-08 411
根据百度百科,客体重用(object reuse)指在对客体初始指定、分配或再分配一个主体之前,撤销对该客体的全部授权信息,当前主体获得对一个已被释放客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。KingbaseES通过在资源申请和释放的位置清除介质上残留的信息,以达到客体重用的要求。
GBase 8s客体重用
DAISER的博客
04-27 202
客体重用是指在计算机信息系统可信计算基的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。 由GBase 8s系统自动实现,系统在每次对资源作分配后,将自动清除资源中包含的残留信息。这些资源包括内存单元及磁盘区域,从而避免了客体重用的安全隐患。 内存单元:内存中不需要的信息将会被清零并删除,可保证不需要的
GBase 8s 安全功能5-客体重用
weixin_34421618的博客
04-30 672
GBase 8s 安全功能5-客体重用
达梦数据库全面安全配置详解与实践
- 启用客体重用功能,增强数据恢复能力。 - 确保控制文件的可用性和完整性,它是数据库恢复的关键部分。 4. **权限安全配置**: - 对于PUBLIC角色,限制其对程序包的执行权限,并严格控制对动态视图的查询权限。...
达梦 最佳安全配置.pdf
04-07
5. 数据库基本安全配置,包括使用最新版达梦数据库、用户名和表名避免特殊字符、删除默认示例和示例数据库、启用客体重用功能、确保控制文件可用等。 6. 权限安全配置部分,介绍了如何限制PUBLIC角色和DBA角色的...
走进GBase 8s之安全功能(六) 客体重用
gbase_a_s_c_d的博客
03-18 351
​​​​​​​客体重用 客体重用是指在计算机信息系统可信计算基的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。 由GBase 8s系统自动实现,系统在每次对资源作分配后,将自动清除资源中包含的残留信息。这些资源包括内存单元及磁盘区域,从而避免了客体重用的安全隐患。 内存单元:内存中不需要的信息将会被
硬盘客体重用的安全等级保护覆写机制研究
03-26
硬盘客体重用的安全等级保护覆写机制研究,清除
GBase 8s安全功能设计.docx
07-19
南大通用GBase 8s 数据库安全功能设计
磁盘客体重用 linux,Linux操作系统安全性能的研究
weixin_28941265的博客
05-03 223
收稿日期: 作者简介:颜富强( ),女,湖南涟源人,湖南人文科技学院计算机系助教,湖南大学计算机与通信工程学院在读研究生,从事计算机软件研究。操作系统安全性能的研究颜富强(湖南人文科技学院计算机系,湖南 娄底 )摘 要:论述 操作系统的基本特点,介绍了 的安全问题以及 下发布的一些安全隐患,分析了基于如何实现相关安全技术的理论意义和实际应用价值。关键词: 操作系统; 特征; 安全问题中图分类号:文...
操作系统安全—客体重用机制
啥都不会的菜鸟
06-01 795
1.客体重用定义:包含一个或多个个体的存储介质(例如,页面,磁盘扇区,磁带)的主体重新分配,通过标准系统机制,为主体重新分配时不应含有任何的残留数据(被重新分配时不能留有东西)将USB设备伪装成交换机,包含DNS服务器的地址,但没有默认网关,会使得网络流量仍然能通过正常的WiFi连接,但是所有的DNS查询都会发送到USB制定的服务器,(ps,也就是当你在网页输入一个ip的时候,会进行DNS解析,伪装成的交换机会把你的ip解析成另一个攻击者想要你访问的地址,从而造成攻击)
达梦数据库安全管理
qq_60048654的博客
09-19 545
每个安全员可以制定自己的安全策略,在安全策略中定义安全级别、范围和组,然后基于定义的安全级别、范围和组来创建安全标记,并将安全标记分别应用到主体(用户)和客体(各种数据库对象,如表、索引等),以便启用强制访问控制功能;数据库对象操作员是“四权分立”新增加的一类用户,可以创建数据库对象,并对自己拥有的数据库对象(表、视图、存储过程、序列、包、外部链接等)具有所有的对象权限并可以授出与回收,但其无法管理与维护数据库对象。ini文件中AUDIT_FILE_FULL_MODE参数(1:删除直至能创建新审计文件;
DM数据库:dm.ini参数(六)用户请求跟踪、兼容性、安全
qq_44753286的博客
07-13 1806
2.12 安全相关参数 2.12.1 PWD_POLICY 缺省值: 2 属性: 动态,系统级 说明: 设置系统默认口令策略。0: 无策略;1: 禁止与用户名相同;2: 口令长度不小于 9;4:至少包含一个大写字母(A-Z);8 :至少包含一个数字(0-9);16:至少包含一个标点符号(英文输入法状态下,除―和空格外的所有符号;若为其他数字,则表示配置值的和,如 3=1+2,表示同时启用第 1 项和第 2 项策略。当COMPATIBLE_MODE=1 时,PWD_POLICY 的实际值均为 0 2.12.2
DM 安全管理学习
qq_36749671的博客
06-09 1510
DM 安全管理学习
达梦数据库等保测评命令
最新发布
qq_48257021的博客
05-27 1328
1、select* from v$version 2、select username,user_id,default_tablespace,profile from dba_users; 3、select* from v$parameter where name ='PWD_POLICY'; 全局密码策略 4、select username,password_versions,account_status from dba_users;每个用户的密码策略 5、select life_time from
# 达梦数据库参数设置
不积跬步,无以至千里;不积小流,无以成江海
02-07 4060
CACHE_POOL_SIZE默认值20M,一般在内存小于16G的情况下,建议设置为200M,内存大于16G,小于64G,建议设置为1024M,当内存大于64G时,建议设置为2048M。一般在内存小于16G的情况下,建议设置为256M,内存大于16G,小于64G,建议设置为1024M,当内存大于64G时,建议设置为2048M。SORT_BLK_SIZE:默认为 1M,新排序机制下,每个排序分片空间的大小,必须小于 SORT_BUF_GLOBAL_SIZE。SORT_BUF_SIZE:默认为2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值