导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2197
  • 评论:1264
  • 访问:1928492
  •  
汽车谍照见证世界富豪们的腐朽生活-让你有点...
 汽车谍照见证世界富豪们的腐朽生活
  法国濒临地中海的南部城市尼斯,离摩纳国王国开车一小时的路程,图片是在去摩纳国途中拍摄的,地中海海水分为三种颜色,岸边为白色浪花,稍远处为浅蓝色,更远处是湛蓝色,海水极其清澈,没有一点杂质,看来环保工作做的很不错,海水中游弋的可全是游艇!资产阶级的生活方式真是腐朽啊。
  
编辑 | 阅读全文(711) | 回复(0),movno0 发表于 2006-7-22 18:26
您好,您所拨打的电话已关机!

   凌晨三点,
  在梦与不梦之间.....
  我拖着疲倦的身躯醒了....   

    一次一次的拨打着你的手机,
  一次一次的传来电脑那甜美的声音.
  ……
编辑 | 阅读全文(1038) | 回复(0),movno0 发表于 2006-7-22 18:24

2006-7-22 18:20 | 世界上最刺激的游乐园

世界上最刺激的游乐园


  
编辑 | 阅读全文(697) | 回复(0),movno0 发表于 2006-7-22 18:20
非常真人系列-最浪漫的亲吻




编辑 | 阅读全文(665) | 回复(0),movno0 发表于 2006-7-22 18:8

2006-7-21 21:55 | 暴笑健忘症


1、在楼梯上跌倒了,嘴里说着倒霉,用最快的速度爬了起来。看看周围,?还好,没有人看到。突然,发现一个问题,我刚才,到底是在上楼?还是下楼?-_-?

  2、早上起床去卫生间洗刷,要刷牙了,就是想不起来哪支是我的牙刷。。。颜色呢?。。。四支牙刷摆在那里,就是不知道选哪个好。。。靠。。?不刷了。。+?

  3、早上出门去上学,突然发现忘了东西,赶紧回家。到了家里,死活想不起来忘带什么。只好拿了门口的雨伞。没想到那天晴空万里。。。我在没有课本的情况下上了一天的课。。。?

  4、无聊中,给朋友打了个电话,正好接通的时候,发现自己忘了是给哪个朋友打的电话。只好,开口就问,“请问,您是谁”?

  对方:“那你找的是谁?(哪来的神经病??!!!)”。。。?

  我:“是啊。。。不清楚。。”。。。?

  对方:“-_-”。。。第二天上学,有个朋友问我,“你昨天是不是打了我家电话?

  ?”。。。?

 ……
编辑 | 阅读全文(525) | 回复(0),movno0 发表于 2006-7-21 21:55
Serv-U默认是以System组的身份运行的,对本机有完全操作的权限。所以如果攻击者利用Serv-U程序的漏洞而获得了可执行shell,那么他将可以操作系统里任何一个目录。

Liunx系统和Unix系统比Windows安全的一个重要原因在于:Linux和Unix的系统服务不使用root权限,而是使用权限比较低的另外一个单独用户,比如web服务使用了nobody这个用户。

为了提升Serv-U的安全级,我们为Serv-U创建一个独立的用户,并且让Serv-U用这个用户的身份来运行。这样即使Serv-U由于出现了漏洞而被进攻,也只能影响到有限的数据,不能影响到系统关键文件。

首先建立一个用户,名称可以任意定义,比如叫做ftpuser。进入开始 -> 控制面板 -> 管理工具 -> 计算机管理,找到用户一项,点击右键选择添加。打开一个记事本,随便敲击一段密码,越复杂越好,16位以……
编辑 | 阅读全文(856) | 回复(0),movno0 发表于 2006-7-19 20:30
1)、新建aaa用户

如图17,新建登录后出现图18界面,输入用户名aaa,在输入个强壮的密码。

 


图17


 


图18


2)、设置权限

如图18,在“服务器角色”选项中什么也不选,如图19,在“数据库访问”选项中只选“xyz”库,也就是说只让aaa用户访问xyz库。“数据库角色中允许”只选默认的“public”。

 


图19


 
……
编辑 | 阅读全文(866) | 回复(0),movno0 发表于 2006-7-19 20:29
单位的小王学习SQL Server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许是初学者容易忽视的问题,本文探讨一些SQL Server常见的安全问题,是给初入SQL Server的人看的,写的肯定很絮叨,高手勿读。本文的用的是SQL Server 2000,下文中都简写为SQL Server。

一、空口令或弱口令

初学者在安装SQL Server时为了省事,SQL Server管理员sa 用的是空口令或弱口令,这样危险性十分巨大,而这些危险往往是初学者意识不到的,小王就觉得,自己的库是试验数据,没什么用,即使别人连上库也无所谓。殊不知SQL Server的默认用户sa的权限非常巨大,有种观点是sa的权限要大于administrator的权限,也就是说没有限制的sa用户可以做Windows系统管理员所做的任何事。

下面我……
编辑 | 阅读全文(811) | 回复(0),movno0 发表于 2006-7-19 20:29
由于多种原因,进行安全设置的人们常常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问,并保证访问的人的合法性,是一个数据库管理人员的重要工作。然而,确保数据可以访问不是意味着数据向所有人公开,相反的,你必须很仔细地保护数据,并只对需要使用数据的人进行开放。

设置安全性过程

通用的软件维护和数据库更新都会对系统安全起着重要作用,通常包括以下步骤:

分配一个可靠的密码给缺省的系统管理(SA)帐号。然后,建立自己唯一命名的帐号,并将这一帐号放入sysadmin。一定要确认新帐号也有一个可靠的密码。

将独立的密码分配给每一个用户。更好的,使用Windows集成安全性,并让Windows遵循稳定密码规则。

决定哪些用户需要查看数据,然后分配合适的许可。请不要随便赋予用户各种权限。例如不要把每一个人的工资随便让其他人访问。

决定哪些用户需要更新数据,然后分配合适的许可。帐……
编辑 | 阅读全文(670) | 回复(0),movno0 发表于 2006-7-19 20:28
在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。

一、验证方法选择

本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指允许用户做些什么。在本文的讨论中,验证过程在用户登录SQL Server的时候出现,授权过程在用户试图访问数据或执行命令的时候出现。

构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Win……
编辑 | 阅读全文(670) | 回复(0),movno0 发表于 2006-7-19 20:28
  数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。但是数据库通常没有象操作系统和网络这样在安全性上受到重视。
微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,但是数据库的安全性还没有被人们更系统的安全性等同起来,多数管理员认为只要把网络和操作系统的安全搞好了,那么所有的应用程……
编辑 | 阅读全文(934) | 回复(0),movno0 发表于 2006-7-19 20:27
摘 要:本文提出了异机备份的策略,它能在数据服务器崩溃或Microsoft SQL Server系统崩溃时有效的恢复数据,从而有力的保证了Microsoft SQL Server中数据的完整、安全。

关键词:数据库 备份 恢复

Abstract:This paper discusses the back-up strategy of dif ferent computers, which is used to restore data efficiently in case of a crash o f the data server or MS SQL Server so as to guarantee the entirety and security of data in the MS SQL Server.

Keywords:database back-up restore▲

一、引言……
编辑 | 阅读全文(867) | 回复(0),movno0 发表于 2006-7-19 20:27
一、SQL Server补丁版本的检查

SQL Server的补丁版本检查不如Windows 补丁版本检查直接,一个系统管理员,如果不了解SQL Server版本对应的补丁号,可能也会遇到一点麻烦,因此在这说明一下,通过这样的办法判别机器是安全的办法,不会对系统产生任何影响。

1、用Isql或者SQL查询分析器登录到SQL Server,如果是用Isql,请在cmd窗口输入isql -U sa,然后输入密码,进入;如果是用SQL查询分析器,请从程序中启动,输入sa和密码(也可以用windows验证)。

2、在ISQL中输入:

Select @@Version;

go

或者SQL查询分析器中输入(其实如果不想输入,只要打开帮助的关于就可以了:))

Select @@Version;

然后按执行;

这时会返回SQL的版本信息,如下:

Microsoft SQL Server 2000 - 8.00.760 (I……
编辑 | 阅读全文(734) | 回复(0),movno0 发表于 2006-7-19 20:27
IIS Web服务器安全加固步骤:



步骤 安装和配置 Windows Server 2003。

注意:

1.将\System32\cmd.exe转移到其他目录或更名;

2.系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂;

3.拒绝通过网络访问该计算机(匿名登录;内置管理员帐户;Support_388945a0;Guest;所有非操作系统服务帐户)

4.建议对一般用户只给予读取权限,而只给管理员和System以完全控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这时需要对这些文件所在的文件夹权限进行更改,建议在做更改前先在测试机器上作测试,然后慎重更改。

5.NTFS文件权限设定(注意文件的权限优先级别比文件夹的权限高):

 
……
编辑 | 阅读全文(977) | 回复(0),movno0 发表于 2006-7-19 20:27
因为IIS(Internet Information Server)的方便性和易用性,所以成为最受欢迎的Web服务器软件之一。但是,IIS从诞生起,其安全性就一直受到人们的置疑,原因在于其经常被发现有新的安全漏洞。虽然IIS的安全性与其他的Web服务软件相比有差距,不过,只要我们精心对IIS进行安全配置,仍然能建立一个安全性的Web服务器的。

构造一个安全的Windows 2000 操作系统

要创建一个安全可靠的Web服务器,必须要实现Windows 2000操作系统和IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全。实际上,Web服务器安全的根本就是保障操作系统的安全。

使用NTFS文件系统

在NT系统中应该使用NTFS系统,NT……
编辑 | 阅读全文(1159) | 回复(0),movno0 发表于 2006-7-19 20:26
(共 2197 条) 1 2 ... 110 111 112 113 114 ... 146 147 翻页至

仅列出标题