日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
DB2系統(tǒng)目錄視圖安全上的隱患

DB2系統(tǒng)目錄視圖是DB2數(shù)據(jù)庫(kù)的重要組成部分,但是在安全上,DB2系統(tǒng)目錄視圖卻存在著一些隱患,下面就詳細(xì)為您介紹該問(wèn)題。

在Oracle數(shù)據(jù)庫(kù)中,也有跟DB2系統(tǒng)目錄視圖類似的設(shè)計(jì)。如將相關(guān)的數(shù)據(jù)庫(kù)對(duì)象以及權(quán)限等信息等存儲(chǔ)在數(shù)據(jù)字典中。但是對(duì)于Oracle數(shù)據(jù)庫(kù)來(lái)說(shuō),對(duì)于這個(gè)數(shù)據(jù)字典相關(guān)的視圖做了相關(guān)的限制。如在Oracle數(shù)據(jù)庫(kù)中,將數(shù)據(jù)字典分為user、all、dba三類。一般用戶只能夠使用user或者all數(shù)據(jù)字典視圖。

也就是說(shuō),只能夠查詢到自己擁有的對(duì)象或者自己擁有特定權(quán)限的對(duì)象信息。對(duì)于他人建立的對(duì)象,或者自己沒(méi)有權(quán)查詢的對(duì)象信息,一般用戶是查詢不到的。只有像具有數(shù)據(jù)庫(kù)管理員等特權(quán)的用戶才可以查詢到全部數(shù)據(jù)庫(kù)對(duì)象的信息。這在很大程度上保障了數(shù)據(jù)字典視圖的安全性。

但是對(duì)于DB2數(shù)據(jù)庫(kù)的DB2系統(tǒng)目錄視圖,在這方面做的就不是很到位。如默認(rèn)情況下,在部署DB2數(shù)據(jù)庫(kù)的時(shí)候,數(shù)據(jù)庫(kù)會(huì)自動(dòng)創(chuàng)建系統(tǒng)目錄視圖。而在創(chuàng)建這個(gè)DB2系統(tǒng)目錄視圖的時(shí)候,系統(tǒng)會(huì)將這個(gè)目錄視圖的select查詢權(quán)限賦予給public組。將這個(gè)目錄視圖賦予給這個(gè)組,就以為這數(shù)據(jù)庫(kù)系統(tǒng)中的用戶都具有查詢這個(gè)DB2系統(tǒng)目錄視圖的權(quán)限。

即使這個(gè)對(duì)象不是這個(gè)用戶所創(chuàng)建的,或者用戶沒(méi)有這個(gè)對(duì)象的訪問(wèn)權(quán)限,用戶也可以查詢到這個(gè)對(duì)象的相關(guān)信息,如誰(shuí)創(chuàng)建了這個(gè)對(duì)象,誰(shuí)擁有這個(gè)對(duì)象的哪些權(quán)限的信息。當(dāng)數(shù)據(jù)庫(kù)中數(shù)據(jù)的保密級(jí)別或者商業(yè)價(jià)值不怎么高的時(shí)候,這么設(shè)計(jì)不怎么會(huì)產(chǎn)生安全問(wèn)題。

但是,用戶使用起來(lái)不方便。如數(shù)據(jù)庫(kù)設(shè)計(jì)的比較復(fù)雜,有多個(gè)管理員同時(shí)維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)。此時(shí)每個(gè)數(shù)據(jù)庫(kù)管理員之需要查詢到自己所創(chuàng)建的或則具有訪問(wèn)權(quán)限的相關(guān)信息,而不需要全部的對(duì)象信息。顯然憑現(xiàn)在系統(tǒng)目錄視圖的設(shè)計(jì),不能夠做到這一點(diǎn)。

但是如果數(shù)據(jù)庫(kù)中的數(shù)據(jù)商業(yè)價(jià)值比較高,有很多人虎視眈眈的在打這些數(shù)據(jù)的注意,此時(shí)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)于系統(tǒng)目錄視圖的默認(rèn)權(quán)限設(shè)計(jì),可能就不怎么合適了。因?yàn)槟夸浺晥D中存儲(chǔ)的所有對(duì)象信息(包括授權(quán)信息)對(duì)于所有用戶都是開(kāi)放的。

這會(huì)為黑客或者其他不按好心的用戶竊取相關(guān)的資料提供便利。所以對(duì)于安全要求高的企業(yè),在部署DB2數(shù)據(jù)庫(kù)的時(shí)候,有可能需要更改這些DB2系統(tǒng)目錄視圖的默認(rèn)權(quán)限,以提高目錄視圖中信息的安全性。讓只有相關(guān)的人員才能夠看到目錄視圖中的數(shù)據(jù)庫(kù)對(duì)象以及權(quán)限等相關(guān)信息。
 

 

 

【編輯推薦】

DB2查詢管理實(shí)用程序

DB2數(shù)據(jù)倉(cāng)庫(kù)產(chǎn)品簡(jiǎn)介

DB2遞歸查詢簡(jiǎn)介

DB2分頁(yè)的實(shí)現(xiàn)

DB2游標(biāo)及其使用

 


網(wǎng)站欄目:DB2系統(tǒng)目錄視圖安全上的隱患
標(biāo)題URL:http://www.5511xx.com/article/dhheoje.html