安全性问题-阿里云开发者社区

开发者社区> 数据库> 正文
登录阅读全文

安全性问题

简介: 更改默认密码 大量关键信息 — 金融的、市场的、私人的 — 难以置信地在 Internet 上失窃,不仅因为不够严密的安全体系结构,还因为不负责任地留下了数据库和系统的默认安装密码。如果您不希望成为上述的一员,一定要更改 RDBMS、Windows NT 计算机和其他资源中众所周知的用户默认登录密码。 检查入口处的安全性 有多种方法和位置可以执行安全性检查。但是,一直使用的好方法 — 是在可能

更改默认密码
大量关键信息 — 金融的、市场的、私人的 — 难以置信地在 Internet 上失窃,不仅因为不够严密的安全体系结构,还因为不负责任地留下了数据库和系统的默认安装密码。如果您不希望成为上述的一员,一定要更改 RDBMS、Windows NT 计算机和其他资源中众所周知的用户默认登录密码。

检查入口处的安全性
有多种方法和位置可以执行安全性检查。但是,一直使用的好方法 — 是在可能的第一个入口点就进行安全性检查。这可以简化管理、将应用程序与它使用的资源分离,以及通过不使它在以后再失败而浪时间,从而提高它的可伸缩性。

使用角色为应用程序设置安全性
角色的概念是将应用程序的安全名称空间从网络或域名称空间中抽象出来,并且使代码能够对不同应用程序角色而不是特定用户的使用作出响应。这些角色可以代表人员组(管理员)或者应用程序组(银行业组件)。
在业务逻辑代码中,可以声明的方式(正如在文件上设置权限一样)、或者编程的方式使用角色。

选择正确的安全性粒度
破坏可伸缩性的一个典型问题是身份粒度太小。例如,您需要每个特定的最终用户在数据库中注册(作为安全资源的例子)或者了解该操作所属的特定角色或功能区域就足够了吗?

不要对集成安全数据库登录使用委派
正如在“选择正确的安全性粒度”一节中所提到的,在每个用户的基础上指定资源登录通常太过分了。但是,如果需要这种微调控制,COM+ 有一种新的功能,它允许 COM+ 组件作为某个用户运行以便在访问某些资源时模拟该用户。由于不要进行虚拟调用者 ID 登录关联,因此这可以简化组件登录。

分布“活动目录”和应用程序服务器功能
应该避免使应用程序服务器在宿主“活动目录”的机器之外。这些机器通常是主域控制器(DC)并且在这些机器上宿主的服务器之间存在很强烈的网络资源竞争。此外,域控制器消耗的内存资源可能非常高,留给应用程序的资源就很少。

调整应用程序超时值
COM+ 服务器应用程序有一个超时设置,通过它可以安排在应用程序空闲一段指定的时间后自动关闭它。每个 COM+ 服务器应用程序都作为机器上的不同 DLLHOST.EXE 进程运行。每个进程都分配了某些资源。在许多情况下,如果应用程序使用没有设计为在服务器中运行的库或组件,则应用程序进程将他们私有的内存堆分为碎片或者甚至泄漏内存。

请确保在 COM+ 和 SQL Server 机器之间有良好的 RPC 连接
当不同的应用程序和数据库服务器机器连接到网络中时,所有的事务都是由两台机器上的“分布式事务协调器 (DTC)”服务协调的。这些 DTC 服务要求使用面向连接的协议、互相之间进行“远程过程调用 (RPC)”通信。协议可能是 ncacn_ip_tcp、ncacn_spx 或 ncacn_nb_nb。它们同时使用主机名而不是 IP 地址来互相引用,因此必须确保名称解析能够正确地双向进行。

使用终端服务作为远程管理工具
通过在 Windows 2000 上配置 Microsoft 终端服务,可以使远程管理更简单。终端服务器也可以是专门为该任务配置的,这样终端管理就不会影响服务器的服务质量。终端服务也可以用来控制其他用户会话、启用联合管理和帮助桌面方案。
用 TCP/IP 而不是命名管道来连接到 SQL Server

注:本文来源于网络整理,非原创。如果侵害了您的权益,请与我联系,谢谢

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: