数据库安全

系统环境是Microsoft Windows 98，中文Oracle 8i 单机版，应用是医保系统药店端，每日交易额五千元左右。用户反映计算机启动时提示计算机没有正常关闭正在检测D盘，检查到11%时停留时间很长，然后提示D盘错误，阻止了scandisk修复，建议在DOS下重新执行scandisk。然后系统返回到DOS界面。我使用Windows 98启动菜单中的“命令行模式”启动后执行scandisk程序，故障依旧。据用户讲前几日因停电计算机数次非法关机，另外计算机曾在D盘检测到20余个坏道。
我查看wnybalrt.log，得知最后一次Oracle启动正常，然后备份d:oracleoradatawnyb下所有文件和d:oracleadminwebdatabdumppwdwnyb.ora到新硬盘E:oldora下。使用新硬盘启动计算机，安装操作系统，安装Oracle 8i，设置数据库SID=WNYB。具体恢复步逐如下：
1、SVRMGR>shutdown immediate。
2、将新系统Oracle 8i数据冷备份到d：oracletemp目录下。
3、将已备份旧系统Oracle 8i数据e:oldora*.*）拷贝到d:oracleoradatawnyb目录下；然后用原来的pwdwnyb.ora文件覆盖掉新系统的pwdwnyb.ora文件。
4、SVRMGR>startup
系统提示已装入数据库、已打开数据库。至此，完成数据库的恢复工作。
事后总结，幸亏硬盘坏道没有在Oracle数据所处位置，否则数据难以恢复。所以，我们要时时关注硬盘健康，定期作好数据备份。

当我们使用一个数据库时，总希望数据库的内容是可靠的、正确的，但由于计算机系统的故障包括机器故障、介质故障、误操作等），数据库有时也可能遭到破坏，这时如何尽快恢复数据就成为当务之急。如果平时对数据库做了备份，那么此时恢复数据就显得很容易。由此可见，做好数据库的备份是多么的重要。
Oracle数据库有三种标准的备份方法，它们分别为导出/导入EXPORT/IMPORT）、冷备份、热备份。导出备份是一种逻辑备份，冷备份和热备份是物理备份。在Oracle8i以前这些操作都是用命令来执行的，要求一定的Oracle维护经验。自Oracle8i以后，特别是Oracle9i的OEMOracle enterprise management server）以图形化的方式就可以在向导的指引下，完成数据的备份/恢复，导入/导出操作，但是由于Oracle技术支持比较小的力度，使得配置和如何正确使用OEM的介绍非常少，作者经常在技术论坛中看到这方面的求助，又由于OEM操作的方便性，所以有必要来讲述一下OEM中数据库的备份和恢复。
创建OEM资料档案库
要进行备份和恢复草，必须在连接到Oracle Manager Server后才能进行。如果未创建资料档案库，在使用Oracle Management Server时将会出现如下错误。
VTK-1000：无法连接到Management server。请验证您已输入Oracle Management Server的正确主机名和状态。
因此，必须先创建Oracle Enterprise Manager资料档案库,以便能连接到Oracle Management Server。创建Oracle Manager Server资料档案库的步骤：
“开始→程序→Oracle→OraHome92→Configuration and Migration”，使用其中的“Enterprise Manager Configuration Assistant”程序配置本机的Oracle Management Server，创建一个新的档案资料库。
登录Oracle Management Server
建立完资料档案库后，就可以使用OEM了。请按如下操作进行：
“开始→程序→Oracle→OraHome92→Enterprise Manager Console”,登录方式不选择独立启动，要选择登录到Oracle  Management Server。激活Oracle Enterprise Manager Console的登录窗口后，在该窗口中用户要提供相应的管理员名称、口令和Management Server。Enterprise Manager有一默认管理员sysman,口令为oem_temp，Management Server请填写主机名或计算机IP地址。
登录成功后，Oracle提示更改sysman用户口令。如果登录不成功，请检查在控制面板中“服务”中Oracle Management Server服务是否已启动,如未启动请手动启动。

很多时候，我们可以通过在注册表单或者用户信息修改表单中，插入简短的ASP代码，使网站ASP数据库变成为一个ASP木马，然后进一步入侵控制服务器。

BKJIA.com 独家特稿】前几天朋友找我，让我帮忙测试一下他们的服务器，经过扫描后发现SQLServer的SA为空，决定利用这个漏洞做渗透测试。经过测试发现存储过程Xp_cmdshell以及读取注册表系列的存储过程都被删除了，并且Xplog70.dll也被删除，所以无法执行CMD命令和克隆管理员帐号了，看样子是经过安全配置的，这种情况据我当时掌握的知识是没办法入侵的。以前也遇到过类似的机器，所以决定利用几天的时间解决这个问题。

MySQL作为数据库，简直就是易用的代名词，绝大多数数据库驱动的web应用程序都选择它做为自己的数据库。正因如此，MySQL被应用于很多WEB服务器上。

11月8日，安全业界研究人员们表示，由于攻击代码开始在网上传播而甲骨文公司尚未发布相应的补丁，因此，已经发现存在一个缓存溢出式漏洞的甲骨文公司旗舰数据库软件完全处于被动挨打的状态。

http://www.dengb.com/sjkaq/564866.html www.dengb.com true http://www.dengb.com/sjkaq/564866.html TechArticle 副标题副标题副标题副标题副标题…

http://www.dengb.com/sjkaq/564865.html www.dengb.com true http://www.dengb.com/sjkaq/564865.html TechArticle 副标题副标题副标题副标题副标题副标题副标题副标题…

http://www.dengb.com/sjkaq/564864.html www.dengb.com true http://www.dengb.com/sjkaq/564864.html TechArticle 副标题副标题…

http://www.dengb.com/sjkaq/564863.html www.dengb.com true http://www.dengb.com/sjkaq/564863.html TechArticle 副标题副标题…

在ACCESS中APPLICATION对象有两个我自己认为比较BB的方法，其中一个是SaveAsText, 另一个是那就是→LoadFromText。我记得是刚学ACCESS不久，当时在研究FMS一个分析工具时，跟踪发现它总会产生一些临时文件，对这些临时文件分析，发现它与VB里的窗体文件差不多的格式，所以估计微软可以将ACCESS的窗体转换为文本格式，并提供一种逆相转换的方法。所以发现了深厚的兴趣，后来就找到这两个方法。

随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。