informix 访问mysql_informix用户权限的介绍及查看方法

最新推荐文章于 2024-01-18 14:47:50 发布
最新推荐文章于 2024-01-18 14:47:50 发布
阅读量1.1k 收藏 1
点赞数
文章标签: informix 访问mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36411269/article/details/114507464
版权

informix用户权限的介绍及查看方法

在Informix中,有三个数据库特权级别:DBA、Resource 和 Connect

Connect 特权允许用户访问数据库以及添加、修改和删除数据。

Resource 特权授予用户所有 Connect 特权,还授予创建新的表、索引和过程的特权。

DBA 特权包括 Connect 和 Resurce 特权,还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。

Informix在数据库、表和列级都应用了安全措施。但是所有安全措施都基于用来连接数库的用户名。Informix 使用关键字 public 表示应用于所有用户的特权。public关键字是一个非常强大的工具,可以开放对数据的访问。

取消Public的Connect特权

默认地,public被授予了connect特权。这意味着任何人,只要持有有效的操作系统用户ID和口令,都可以连接到数据库服务器。

启用审计

应该对关键事件进行审计,例如登陆尝试失败。

取消Public对文件访问例程的权限

默认地,public可以执行文件访问函数,例如lotofile、filetoclob和ifx_file_to_file。这将允许攻击者读、写服务

器上的文件。为帮助解决这一安全漏洞,创建一个名为FileAccess的角色,按照严格的业务需求,只把那些需要访问文件的用户分配为该角色的成员。然

后为该角色分配对文件访问例程的执行权限,并取消public的执行权限。

取消Public对模块例程的执行权限默认地,public可以执行模块函数,例如ifx_replace_module、ifx_load_internal和

reload_module。这将允许攻击者强制Informix服务器加载任意的库并像Informix用户一样执行代码。为帮助解决这一安全漏洞,创

建一个名为ModuleAccess的角色,按照严格的业务需求,只把那些需要加载模块的用户分配为该角色的成员。然后为该角色分配对这些例程的执行权

限,并取消public的执行权限。

限制语言Usage权限

应该限制被授予了C和Java例程语言usage权限的用户的数量。拥有这些语言的usage权限的任何人都可以像Informix用户一样运行代码。

检查命令

# 显示informix数据库版本、状态,启动时间和所占内存

onstat -

# 查看日志情况(逻辑日志和物力日志,包括页地址)

onstat -l

# 查看配置文件信息($informixdir/etc/$onconfig)

onstat -c

# 查看informix配置参数

cat $INFORMIXDIR/etc/onconfig

# 查看数据库特权命令

Select * from sysusers

# 查看表级别特权

select * from systabauth

# 使用详细列表格式显示数据库事务日志信息记录(系统管理日志)

ls -la $INFORMIXDIR/online.log # System message log file path

# 查看逻辑日志的备份(报警项)

cat $INFORMIXDIR/etc/log_full.sh # Alarm program path

# 显示用户信息

onstat -u

# 显示数据库空间使用信息

onstat -d

殷飞天13999556431
关注
informix连接mysql_informix数据库的日志模式
weixin_39839478的博客
01-27 440
今天操作数据库进行批量DML操作的时候,报了一个以前没有见过的错误,java.sql.SQLException: No Transaction Isolation on non-logging db's,特此写一遍记录一下自己的解决过程。首先,我从上述报错看出大体就是此库不记录日志,但是以前我们的事务操作是一定会有日志的。所以展开了如下搜索。1,查看日志模式:onmonitor-->L...
informix mysql 语法_Informix SQL 语法详解
weixin_35387135的博客
02-16 1208
1. CREATE DATABASE database_name [WITH LOG IN “pathname”]创建数据库。database_name:数据库名称。“pathname”:事务处理日志文件。创建一 database_name.dbs 目录,存取权限由 GRANT 设定,无日志文件就不能使用BEGIN WORK 等事务语句(可用 START DATABASE 语句来改变)。可选定当前...
Linux下informix数据库权限配置说明
05-09
Linux下informix数据库权限配置说明
Informix数据库权限
jfkidear的专栏
09-16 4471
有关数据库的权限 存储在数据库中的数据对于一个商务活动来说是非常重要的。不仅要通过备份和制作日志来保证数据的不丢失,还要通过设置不同的访问权限来防止来自用户的善意的或恶意的破坏。一个公司不可能总是使用一个完全独立的数据库系统来保存雇员的工资信息。工资信息可能是与是保存在通常的数
informix用户权限管理
wenyiyong的专栏
10-16 2567
  有关数据库的权限  存储在数据库中的数据对于一个商务活动来说是非常重要的。不仅要通过备份和制作日志来保证数据的不丢失,还要通过设置不同的访问权限来防止来自用户的善意的或恶意的破坏。一个公司不可能总是使用一个完全独立的数据库系统来保存雇员的工资信息。工资信息可能是与是保存在通常的数据库中,这样你就不需要两台机器和两个数据库服务软件包。即使你在一台服务中使用了两个完全独立的数据库,针对每个用户
Informix用户权限管理完全版
u012085379的专栏
01-21 8975
有关数据库的权限   存储在数据库中的数据对于一个商务活动来说是非常重要的。不仅要通过备份和制作日志来确保数据的不丢失,还要通过设置不同的访问权限来防止来自用户的善意的或恶意的破坏。一个公司不可能总是使用一个完全独立的数据库系统来保存雇员的工资信息。工资信息可能是和是保存在通常的数据库中,这样你就不必两台机器和两个数据库服务软件包。即使你在一台服务中使用了两个完全独立的数据库,针对每个用户
讲解Informix Dynamic Server的权限设置
liuhehui721的专栏
07-18 449
一、必要性 随着近年来数据库技术的深入发展,以Unix平台为代表的Informix Dynamic Server和以NT平台为代表的MS SQL Server得到了广泛的应用。在一个公共的环境中,存在大量的用户操作,有数据库管理员,主要做数据管理维护工作,也有普通用户,做一定授
informix mysql 语法_Informix SQL 语句详解(3)
weixin_35656285的博客
02-23 706
24. BEGIN WORK 开始事务。例:begin work;25. COMMIT WORK 提交(正常结束)事务。例:commit work;26. ROLLBACK WORK 回滚(非正常结束)事务。例:rollback work;SELECTSELECT select_list FROM tab_name|view_nameWHERE conditionGROUP BY colu...
informix数据抽取到mysql_Informix SQL函数的详细用法
weixin_39704374的博客
03-04 590
InformixSQL函数的详细用法(2012-04-25 12:42:09)标签:informixsql函数杂谈Informix SQL函数的详细用法一、内部函数1、内部合计函数1)COUNT(*)          返回行数2)COUNT(DISTINCT COLNAME)   返回指定列中唯一值的个数3)SUM(COLNAME/EXPRESSION)   返回指定列或表达式的数值和;4)S...
INFORMIX数据库操作及SQL语法
07-13
##### 4.1.1 建立INFORMIX用户组及用户 在安装前需要创建专门的用户组和用户,用于运行INFORMIX数据库。 ##### 4.1.2 配置unix核心参数 为了优化数据库性能,需要对系统的某些核心参数进行调整。 ##### 4.1.3 ...
informix之grant
最新发布
大蚊子
01-18 1072
让您在列上定义引用约束。但是,除非在数据库服务器文档中注明,否则不要直接使用DML声明来插入、删除或更新系统目录表的行,因为修改这些表中的数据会破坏数据库的完整性。让您添加或删除列,修改列数据类型,添加或删除约束,将表的锁定方式从页面更改为行,或添加或删除表中相应的行数据类型。授予表或视图上的特权,只要用户拥有该表(或在表上获得了与授予选择关键字相同的特权)更改或删除表或索引,只要用户拥有表或索引(或在表上有更改、索引或引用权限)授予声明可以列出一个或多个以下关键字,以指定您授予相同用户或角色的表权限。
基于Public特权来保护Informix的安全
weixin_34159110的博客
10-30 128
by amxku[url]http://www.amxku.net[/url] 在Informix中,有三个数据库特权级别:DBA、Resource 和 ConnectConnect 特权允许用户访问数据库以及添加、修改和删除数据。Resource 特权授予用户所有 Connect 特权,还授予创建新的表、索引和过程的特权。DBA 特权包括 Connect 和 Resurce 特权,还授予用...
Informix --基于角色的访问控制
〓◇_→ 零 到 无限远←_◇〓
06-15 628
在角色访问控制中,角色即一组被授权的操作的集合。操作--(许可给)->角色--(许可给)->用户一个用户可以拥有多个角色。一个角色可以拥有多个用户。角色的定义,分配,删除,只能由管理员执行。如果用户不具备任何角色,那将不能进行任何操作。高级角色对低级角色有继承功能。避免重复权限设置。两个互斥角色不能赋值给同一个用户informix默认三种角色:DBA,resource,connect...
Informix学习札记
weixin_30486037的博客
05-31 122
Informix学习札记: 一,启动关闭数据库脚本 启动:oninit 关闭:onmode -k 二,导入导出数据库 导出数据库 将数据库public_bak导出到目录/usr/informix/export中: $ dbexport public_bak -o /usr/informix/export 执行结束后,会在export目录下,生成一个pubic_bak.exp目录。此...
数据库关键字整理之——informix数据库
贺浦力特的博客
05-30 483
关键字是指在数据库中有意义的字,通常是数据库内部使用, 不能用于命名用户的数据对象。有的数据库还会详细划分,例如分为关键字,候选字,甚至更详细的分类。分类的标准例如有的是绝对不可以使用,有的通过一定手段例如添加双引号可以使用。我们为了方便统一称之为关键字,通常用户编写的对象中使用关键字会造成错误或不确定的影响,为了避免这个问题,用户应该避免使用数据库的关键字(含保留字或其他保留别名等)。这个系列主要整理了各大数据库的关键字,可以用于建库,建表,写存储过程,函数等场景避免冲突。
Informix常用命令
sunny05296的博客
03-30 1918
数据库内部用户是指使用 create user 命令创建的用户,通过映射配置,新建的数据内部用户可以映射至操作系统用户Informix 从 11.7 版本开始增加的非系统用户访问数据库的机制,从而让数据库支持两种用户访问方式,数据库内部用户和操作系统用户,解决了之前版本 Informix 用户必须是操作系统账户的问题。包括系统的和非系统的用户信息都会存储在内。且如果被映射的用户为授权用户,则非系统用户也被允许执行授权用户操作。OFF: 只允许操作系统的用户访问数据库,不允许非系统用户访问数据库。
UNIX下添加访问informix数据库用户
修远
04-03 1238
[KEY WORDS: UNIX Informix 账户 访问权限] 1.以root登陆informix数据库服务器主机,执行: #useradd -d /xxdir/yydir/.../zzdir -g informix dbusername #passwd dbusername 根据提示输入此用户密码dbpasswd 编辑 /xxdir/yydir/.../zzdir/.rhosts文件,添加一行 + dbusername 2.编辑 /etc/hosts.equiv 文件,添加一行
informix 常用命令
zhy1805的博客
06-14 1875
informix 常用命令
使用 Informix 系统目录
weixin_30824277的博客
01-14 213
Jack Parker系统架构设计师, Arten Technology Group2003 年 5 月 本文描述了如何使用 Informix 系统目录表来收集关于表、视图、列、索引、权限、约束和 DBA 感兴趣的任何其它细节的信息。本文包含样本代码。 重要:在阅读本文之前,请先阅读 免责声明。 简介随着数据仓库的出现及其对有关数据信息的需求,人们对元数据投入了极大的关注。其中大部分对元数...
Linux下MySQL用户权限设置详解:命令与操作
"本篇文章主要介绍了在Linux系统下使用MySQL数据库时的用户权限设置方法,包括如何设置root用户的密码以及创建和管理其他用户。首先,设置root用户的密码是通过`mysqladmin`命令行工具进行的,如果第一次尝试被拒绝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值