三、正確的鑒別客戶(hù)端
正確的鑒別客戶(hù)端的合法性,這是提高應用服務(wù)器安全性的一個(gè)不二法則。有時(shí)候,為了服務(wù)器安全性考慮,必須要求對客戶(hù)端的合法性進(jìn)行鑒別。對此,我們可以通過(guò)如下措施來(lái)管理客戶(hù)端。
一是對于具有管理員賬戶(hù)的角色進(jìn)行遠程鑒別。雖然從理論上說(shuō),可以對任何一臺客戶(hù)端都采取遠程鑒別,如通過(guò)主機名或者IP地址進(jìn)行合法性鑒別。但是,這么做的話(huà),往往太過(guò)于小題大做,會(huì )增加管理上的煩惱?;蛘哒f(shuō),投入與回報不成正比。所以,在實(shí)際配置中,筆者不會(huì )對每一臺客戶(hù)端都進(jìn)行合法性驗證。而只對于利用管理員賬戶(hù)登陸服務(wù)器的客戶(hù)端才進(jìn)行合法性驗證。如可以在數據庫服務(wù)器上進(jìn)行設置,只有哪幾個(gè)IP地址才可以通過(guò)管理員角色連接到數據庫系統中。通過(guò)對客戶(hù)端身份的合法鑒別,就可以再進(jìn)一步提高數據庫服務(wù)器管理員角色賬戶(hù)的安全性。即使管理員賬戶(hù)與口令被竊取,有客戶(hù)端身份驗證這一功能,也不怕他們進(jìn)行非法攻擊。
二是不要太過(guò)于相應客戶(hù)端的自我保護功能。如在某個(gè)品牌的數據庫系統中,有一種遠程鑒別功能。他會(huì )處理連接到數據庫的遠程客戶(hù)的用戶(hù)鑒別問(wèn)題。數據庫絕對信任任何客戶(hù)都已經(jīng)進(jìn)行了正確的鑒別。但是,我們都知道,在任何情況下,我們不能夠相信客戶(hù)端會(huì )正確地執行操作系統鑒別。故,往往這個(gè)安全特性只是作為擺設。對于數據庫服務(wù)器來(lái)說(shuō),一個(gè)比較安全的做法是,不采用這種遠程鑒別功能,而是在服務(wù)器上對客戶(hù)端進(jìn)行統一的鑒別。如在服務(wù)器上,通過(guò)身份認證功能來(lái)確保連接到服務(wù)器上的客戶(hù)端的合法性與真實(shí)性。
四、數據庫系統最好不要穿透防火墻
如果把數據庫服務(wù)器放置在防火墻的后面,則最好在任何情況下,都不要穿透該防火墻。否則的話(huà),會(huì )讓數據庫系統失去防火墻的保護,從而把數據庫暴露在互聯(lián)網(wǎng)下,成為眾多黑客茶余飯后“調戲”、“攻擊”的對象。
例如,不要打開(kāi)數據庫的1521端口來(lái)與互聯(lián)網(wǎng)進(jìn)行連接。如果用戶(hù)執意要這么做的話(huà),則會(huì )引起很多重要的安全弱點(diǎn)。因為攻擊者可以憑借這個(gè)弱點(diǎn),打開(kāi)更多的穿透防火墻的端口、多線(xiàn)程操作系統服務(wù)器的問(wèn)題,以及泄漏防火墻后面應用服務(wù)器中的重要信息。再者,這個(gè)弱點(diǎn)還有可能被用來(lái)探測數據庫服務(wù)器的關(guān)鍵細節,如利用竊聽(tīng)jtq來(lái)獲得關(guān)鍵信息。因為jtq會(huì )jt該數據庫的運行軌跡、登陸信息、標識信息、數據庫描述服務(wù)以及服務(wù)名等等。
所以,執意把放在企業(yè)防火墻背后的應用服務(wù)器中的某個(gè)關(guān)鍵端口,設置成為穿透防火墻的端口是一種很不好的安全習慣。雖然其可以帶來(lái)管理上的方便,但是,出于安全考慮,筆者還是不建議管理員進(jìn)行如此的配置。
針對數據庫應用服務(wù)器的訪(fǎng)問(wèn)與連接的權限控制,還有許多。以上四個(gè)方面,是大家在數據庫服務(wù)器部署的時(shí)候,容易忽視的幾個(gè)地方。希望這篇文章,能夠給大家一些提醒。
超簡(jiǎn)單 兩步提取Flash背景音樂(lè )
如今的Flash動(dòng)畫(huà)制作越來(lái)越精美,而優(yōu)秀的Flash除了動(dòng)畫(huà)之外,其背景音樂(lè )也是一項非常重要的元素。那當遇到喜歡的Flash動(dòng)畫(huà)背景音樂(lè )時(shí),想把它單獨提取出來(lái),我們該怎么辦呢?這里小編推薦一個(gè)免費的小工具-SWF2SND,它可以讓你很方便的提取Flash動(dòng)畫(huà)中的音樂(lè ),簡(jiǎn)單2步操作即可搞定。
軟件是單文件,下載后直接雙擊即可啟動(dòng)。運行后點(diǎn)擊提取聲音文件的存盤(pán)路徑處的“...”按鈕選擇提取文件的保存文件夾,隨后點(diǎn)擊“選擇swf文件”按鈕選擇你要處理的Flash動(dòng)畫(huà)。
完成這2項操作后,趕緊去設定的保存路徑看看吧,是不是多了一個(gè).MP3格式的音頻文件(目前只支持MP3格式)取后的文件默認是用原Flash動(dòng)畫(huà)的文件名+下劃線(xiàn)+其他字符。
|
嘉興雷鳥(niǎo)是一家集企業(yè)軟件開(kāi)發(fā),WEB網(wǎng)站建設,移動(dòng)APP制作等綜合型的互聯(lián)網(wǎng)公司,為嘉興顧客提供一站式的企業(yè)軟件開(kāi)發(fā),安卓app開(kāi)發(fā),ios開(kāi)發(fā)服務(wù),同時(shí)為嘉興企業(yè)提供全面移動(dòng)互聯(lián)軟件技術(shù)解決方案,是嘉興知名的綜合型APP軟件外包開(kāi)發(fā)公司。根據前期調研方案和客戶(hù)實(shí)際需求,以專(zhuān)業(yè)獨到的設計理念、精益求精的技術(shù)精神、嚴格完善的品控系統,為嘉興每一位客戶(hù)提供專(zhuān)屬的移動(dòng)互聯(lián)軟件技術(shù)解決方案。經(jīng)過(guò)不斷積累,嘉興雷鳥(niǎo)陸續推出視頻直播APP、電商商城APP、P2P網(wǎng)貸APP、智能硬件APP開(kāi)發(fā)、移動(dòng)APP開(kāi)發(fā)、微信公眾平臺開(kāi)發(fā)、一元購APP、智慧社區服務(wù)APP、生活服務(wù)O2O系統APP等各類(lèi)APP產(chǎn)品,為嘉興各行企業(yè)向移動(dòng)互聯(lián)網(wǎng)轉型奠定了堅實(shí)基礎。在激烈的市場(chǎng)競爭中,嘉興雷鳥(niǎo)創(chuàng )造了嘉興軟件定制開(kāi)發(fā)行業(yè)的卓越口碑,是具有更高品質(zhì)的移動(dòng)互聯(lián)網(wǎng)軟件技術(shù)定制服務(wù)商。