基于Public特权来保护Informix的安全

最新推荐文章于 2024-10-17 18:58:27 发布
最新推荐文章于 2024-10-17 18:58:27 发布
阅读量128 收藏 1
点赞数
文章标签: 数据库 操作系统 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34159110/article/details/85187116
版权

by amxku
[url]http://www.amxku.net[/url]

在Informix中,有三个数据库特权级别:DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权,还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权,还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。

Informix在数据库、表和列级都应用了 安全措施。 但是所有安全措施都基于用来连接数库的用户名。Informix 使用关键字 public 表示应用于所有用户的特权。public关键字是一个非常强大的工具,可以开放对数据的访问。
取消Public的Connect特权
默认地,public被授予了connect特权。这意味着任何人,只要持有有效的操作系统用户ID和口令,都可以连接到数据库服务器。
启用审计
应该对关键事件进行审计,例如登陆尝试失败。
取消Public对文件访问例程的权限
默认地,public可以执行文件访问函数,例如lotofile、filetoclob和ifx_file_to_file。这将允许***者读、写服务器上的文件。为帮助解决这一 安全漏洞,创建一个名为FileAccess的角色,按照严格的业务需求,只把那些需要访问文件的用户分配为该角色的成员。然后为该角色分配对文件访问例程的执行权限,并取消public的执行权限。
取消Public对模块例程的执行权限
默认地,public可以执行模块函数,例如ifx_replace_module、ifx_load_internal和reload_module。这将允许***者强制Informix服务器加载任意的库并像Informix用户一样执行代码。为帮助解决这一 安全漏洞,创建一个名为ModuleAccess的角色,按照严格的业务需求,只把那些需要加载模块的用户分配为该角色的成员。然后为该角色分配对这些例程的执行权限,并取消public的执行权限。
限制语言Usage权限
应该限制被授予了C和Java例程语言usage权限的用户的数量。拥有这些语言的usage权限的任何人都可以像Informix用户一样运行代码。
检查命令
# 显示informix数据库版本、状态,启动时间和所占内存
onstat -
# 查看日志情况(逻辑日志和物力日志,包括页地址)
 onstat - l
# 查看配置文件信息($informixdir/etc/$onconfig)
 onstat - c
# 查看informix配置参数
 cat $INFORMIXDIR / etc / onconfig
# 查看数据库特权命令
 Select * from sysusers
# 查看表级别特权
 select * from systabauth
# 使用详细列表格式显示数据库事务日志信息记录(系统管理日志)
 ls - la     $INFORMIXDIR / online . log # System message log file path
# 查看逻辑日志的备份(报警项)
cat $INFORMIXDIR / etc / log_full . sh # Alarm program path
# 显示用户信息
onstat - u
# 显示数据库空间使用信息
 onstat - d
weixin_34159110
关注
Informix数据库安全配置.doc
04-29
### Informix数据库安全配置 #### 一、概述 随着信息技术的发展和网络安全威胁的日益增多,数据库作为企业核心资产之一的安全性越来越受到重视。《Informix数据库安全配置》文档旨在为中国移动内部提供一套...
informix 访问mysql_informix用户权限的介绍及查看方法
weixin_36411269的博客
02-23 1158
informix用户权限的介绍及查看方法在Informix中,有三个数据库特权级别:DBA、Resource 和 ConnectConnect 特权允许用户访问数据库以及添加、修改和删除数据。Resource 特权授予用户所有 Connect 特权,还授予创建新的表、索引和过程的特权。DBA 特权包括 Connect 和 Resurce 特权,还授予用户把 Resource、Connect 或DB...
informix安全访问控制机制
Marvelyu's Notes
03-08 1331
数据库安全数据库安全是及其重要的,无论使购买产品和历史分析数据,一个公司都需要有健全的数据库安全计划,通过如下方式来确定:谁可以访问数据库服务器实例和数据库从哪儿以什么方式验证用户密码用户的授权级别用户能够运行的命令用户能够读取或者修改的数据用户能够创建、修改或删除的数据库对象IDS为数据库安全提供三个主要的机制:身份验证、授权和特权身份验证IDS验证用户身份的过程,我们知道IDS中的用户是建立在所在的操作系统上进行授权的,所以在验证用户ID和密码时与底层操作系统安全性密切结合,另外还能在安全协议合作授权
Informix的用户权限管理完全版
u012085379的专栏
01-21 8975
有关数据库权限   存储在数据库中的数据对于一个商务活动来说是非常重要的。不仅要通过备份和制作日志来确保数据的不丢失,还要通过设置不同的访问权限来防止来自用户的善意的或恶意的破坏。一个公司不可能总是使用一个完全独立的数据库系统来保存雇员的工资信息。工资信息可能是和是保存在通常的数据库中,这样你就不必两台机器和两个数据库服务软件包。即使你在一台服务中使用了两个完全独立的数据库,针对每个用户确
Informix数据库权限
jfkidear的专栏
09-16 4471
有关数据库权限 存储在数据库中的数据对于一个商务活动来说是非常重要的。不仅要通过备份和制作日志来保证数据的不丢失,还要通过设置不同的访问权限来防止来自用户的善意的或恶意的破坏。一个公司不可能总是使用一个完全独立的数据库系统来保存雇员的工资信息。工资信息可能是与是保存在通常的数
使用 Informix 系统目录
weixin_30824277的博客
01-14 213
Jack Parker系统架构设计师, Arten Technology Group2003 年 5 月 本文描述了如何使用 Informix 系统目录表来收集关于表、视图、列、索引、权限、约束和 DBA 感兴趣的任何其它细节的信息。本文包含样本代码。 重要:在阅读本文之前,请先阅读 免责声明。 简介随着数据仓库的出现及其对有关数据信息的需求,人们对元数据投入了极大的关注。其中大部分对元数...
第 2 部分 informix 11.5 安全
06-07
Informix 数据库作为重要的数据存储和管理工具,其安全性对于保护企业数据至关重要。一个完整的数据库安全计划应包括对访问权限的严格控制,用户认证、授权和特权的设定,以及对敏感数据的加密措施。下面我们将详细...
informix-jdbc各版本驱动包合集.zip
10-17
总的来说,Informix JDBC驱动的多版本提供给了开发者灵活的选择,以满足各种项目需求。正确选择和使用这些驱动,能够确保Java应用程序与Informix数据库的高效通信,从而实现数据的高效管理和处理。
informix jdbc jar包
08-18
总的来说,Informix JDBC驱动是Java开发者连接Informix数据库的重要工具,它提供了标准的JDBC接口,使得开发者能够在Java应用程序中轻松地进行数据操作。理解如何正确使用这些jar包,以及它们在项目中的配置和应用,...
informix 百度网盘.txt
02-07
Informix是IBM公司出品的关系数据库管理系统,目前还有在银行,电信等行业使用,Informix的客户端工具很少,数据维护及可视化比较麻烦,现在TreeSoft数据库管理系统已支持Informix了,直接在浏览器中就可以操作查看...
Informix学习札记
weixin_30486037的博客
05-31 122
Informix学习札记: 一,启动关闭数据库脚本 启动:oninit 关闭:onmode -k 二,导入导出数据库 导出数据库数据库public_bak导出到目录/usr/informix/export中: $ dbexport public_bak -o /usr/informix/export 执行结束后,会在export目录下,生成一个pubic_bak.exp目录。此...
informix用户权限管理
wenyiyong的专栏
10-16 2567
  有关数据库权限  存储在数据库中的数据对于一个商务活动来说是非常重要的。不仅要通过备份和制作日志来保证数据的不丢失,还要通过设置不同的访问权限来防止来自用户的善意的或恶意的破坏。一个公司不可能总是使用一个完全独立的数据库系统来保存雇员的工资信息。工资信息可能是与是保存在通常的数据库中,这样你就不需要两台机器和两个数据库服务软件包。即使你在一台服务中使用了两个完全独立的数据库,针对每个用户
informix11.5只读用户测试_DBA_Regan_新浪博客
Regan的博客
10-24 1178
只读用户信息 regan:/home/informix>id inforread uid=1003(inforread) gid=1024(inforread) groups=1024(inforread) 环境变量同informix,dbaccess权限为755,这样是为了只读用户也能执行dbaccess命令 创建数据库 regan:/home/informix>d...
DB2常用syscat查询
TUBER727的专栏
10-10 7895
--查询相对应的VIEW的具体内容。 select varchar(text)||';' from syscat.VIEWS where VALID!='Y' and VIEWNAME like '%V2%' --生成删除视图的语句。 select 'drop view '||VIEWNAME||';' from syscat.VIEWS where VALID!='Y' and V
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1281
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 377
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
MySQL查询优化:提升数据库性能
最新发布
apple_64847327的博客
10-17 569
MySQL查询优化是一个涉及多个层面的复杂过程,需要我们从索引设计、查询语句编写、数据类型选择、服务器配置等多个角度进行综合考虑。通过不断学习和实践,我们可以逐渐掌握这门艺术,从而提升我们的数据库性能,为用户提供更快更好的服务。优化是一个持续的过程,随着数据量的增长和查询模式的变化,我们需要不断地回顾和调整我们的优化策略。
mysql锁之乐观锁、悲观锁、表锁、行锁、共享锁、排他锁
qq_68883928的博客
10-14 636
锁是计算机协调多个进程或线程并发访问某一个资源的机制,在数据库中,除传统的计算资源(CPU、RAM、I/O)的争用以外,数据也是一种供许多用户共享的资源。如何保证数据并发访问的一致性、有效性是所在有数据库必须解决的一个问题,锁冲突也是影响数据库并发访问性能的一个重要因素。从这个角度来说,锁对数据库而言显得尤其重要,也更加复杂。
Informix 11.5 数据库安全机制详解
Informix提供了多种机制来保障数据库安全,包括身份验证、授权和特权。身份验证是验证用户身份的过程,通常涉及用户ID和密码的检查。Informix不仅支持操作系统级别的验证,还兼容安全协议如PAM(插件式身份验证模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值