安全指南__SYBASE安全配置
目录
1. 范围 (2)
2. 术语和定义 (2)
3. SYBASE安全加固 (2)
3.1加载SYBASE最新补丁 (2)
3.2进行Sybase的安全配置 (2)
3.2.1使用安全的密码策略 (2)
3.2.2使用安全的帐号策略。 (3)
3.2.3数据库安全配置策略 (3)
3.2.4加强数据库审计策略。 (4)
3.2.5修改TCP/IP使用的端口 (4)
3.2.6网络安全策略 (4)
3.2.7应用程序开发者的安全性策略 (4)
3.2.8建立良好的备份策略 (5)
3.2.9建立良好的日志管理策略 (5)
1.范围
本部分规定了网络系统中所使用的SYBASE应用所应该遵守的安全加固指南。
2.术语和定义
无
3.S YBASE安全加固
在进行SYBASE数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行必要的安全审核,很多基于数据库的WEB应用常出现的安全隐患,如ASP、PHP 等脚本。对于脚本主要是一个过滤问题,需要过滤一些类似, ‘; @ / 等字符,防止破坏者构造恶意的SQL语句
3.1加载SYBASE最新补丁
下载地址是:
https://www.360docs.net/doc/cc16066456.html,
3.2进行Sybase的安全配置
3.2.1使用安全的密码策略
加强密码设置,设置最小的密码长度为8个字符以上,含字符、数字和特殊字符
(1) 检查用户口令
检查是否有口令为NULL
检查用户口令多长时间未更改
(2) 定期修改密码
以sa登录修改系统管理员口令
以sa登录修改其他用户口令
实施严格的口令策略管理
3.2.2使用安全的帐号策略。
(1)给sa用户设定一个非常强壮的密码,不要在数据库应用中使用sa
帐号,只有当没有其它方法登录到 Sybase 实例时才用sa进行登录
(2)防止管理员权限的帐号泛滥。
(3)删除或锁定不必要的默认用户或测试用户
(4)在无特殊需要的前提下删除用户及用户所拥有的对象
(5)不要让DBA或其他帐号的密码写于应用程序或者脚本中
3.2.3数据库安全配置策略
1、给数据库文件设置的正确的访问属性
2、在系统级的用户管理中减少DBA组中的用户
3、无特殊需要关闭不必要的服务,以防止权限的提升
4、保护Sybase服务器不被非法用户使用
1)确保Sybase安装目录下的所有程序的拥有权归Sybase软件拥有者所有
2)给所有的DBA实用例程700权限
3)给所有用户实用便程(exp,imp等)711权限,使服务器上所有的用户都可访问Sybase服务器
5、取消多余的DBA角色和DBA用户
1)取消不必要的被授予DBA角色的角色
2)取消不必要的被授予DBA权限的用户
3.2.4加强数据库审计策略。
在数据库管理系统中,审计是安全性中的一个重要部分:
1、审查可疑的活动,数据库管理员能够检查访问数据库的对象模式以及监控特
定用户的行为。例如:数据被非授权用户所删除,此时安全管理员可决定对该数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。
2、监视和收集关于指定数据库活动的数据,从而对滥用数据库的用户来说它可
以扮演一个保护者的角色
3.2.5修改TCP/IP使用的端口
默认安装情况下,Sybase使用默认端口监听,配置的时候把这个端口改变为其他的端口,这样别人就不能很容易地知道使用的什么端口了。
3.2.6网络安全策略
使用协议加密
在进行网络数据交换时,如果不加密的话,所有的网络传输都是明文的,包括密码、数据库内容等等,这是一个很大的安全威胁。能被人在网络中截获到他们需要的东西,包括数据库帐号和密码。所以,在条件容许情况下,最好使用SSL 来加密协议,这需要证书来支持。
3.2.7应用程序开发者的安全性策略
1、数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库
用户。开发者需要诸如create table,createprocedure等系统权限,为了限制开发者对数据库的操作,只应该把一些特定的系统权限授予开发者。
2、设置应用程序开发者的运用数据库设备,不要把开发者的数据库建立在
master设备中。
3、加强应用程序开发者可存的和可使用空间份额限制。
3.2.8建立良好的备份策略
能确保当数据库系统DownTime时,当数据库数据存储媒体被破坏时以及当数据库用户误操作时,数据库数据信息不至于丢失
3.2.9建立良好的日志管理策略
方便迅速查找数据库出错原因,及时的解决数据库问题。
经过以上的配置,可以让Sybase本身具备足够的安全防范能力。当然,更主要的还是要加强内部的安全控制和管理员的安全培训,而且安全性问题是一个长期的解决过程,还需要以后进行更多的安全维护。
Informix数据库dbaccess工具执行SQL语句操作说明
【文档名称】:Informix数据库dbaccess工具执行SQL语句操作说明 【背景说明】 部分工程经常要对数据库进行操作,而各省客服及驻点同事对相关操作不熟悉,现整理一份实用的操作说明。 【适用范围】 适用设备:Informix-9.4,Informix-11.5 【文档正文】 1)用informix账户登录操作系统,在开始菜单中打开“ol_实例名”。 2)直接输入dbaccess并回车。选择Connection,然后选择Connect。
3)选择数据库实例。一般只有一个,直接回车即可。 4)输入用户名informix,回车。
5)输入数据库密码,回车。 6)下方提示已连接。 7)直接按回车,然后选择Exit回车。 8)选择第一个Query-language回车。
9)选择Use-editor回车。 10)直接回车,默认用记事本打开编辑器。 11)将SQL语句粘贴到记事本。 12)关闭,选择保存,然后选择Run,回车,查看返回结果是否成功。
常用SQL语句: 1、导出某张表。(需注意当前用户对该目录是否有写入权限,否则会导出失败)unload to 'C:\_analarmtype' select * from _analarmtype; 导出_analarmtype表并保存到C盘根目录。 2、删除某张表。 delete from _analarmtype; 3、导入某张表。 load from 'C:\ _analarmtype ' insert into _analarmtype; 4、查询某张表的条目数。 select count(*) from analarmhis; 查询历史告警条目数 select count(*) from ancurrentalarm; 查询当前告警条目数 DBACCESS基本讲解. doc
nbu配置手册(oracle+informix)
Windows平台Nbu配置手册 一、系统架构 Master server: windows2003 hostname:nbu Media server: windows 2003 hostname:client01 Oracle:test实例运行在client01主机上 rman库运行在nbu主机上 二、安装nbu软件 安装软件之前确定好hosts表里面对应的ip和host名 1、安装master server Solaris:首先安装NetBackup_6.5_ICS_Solaris.tar.gz, 都选第一个(PBX)。 6.0版本还需要安装一个rs的包 然后再开始安装master server Windows: 将安装光盘放入光驱,选择Launch.exe双击运行 NEXT,直到出现选择master server、Media server 和admin console的界面时输入license 之后master server和media server变为可选状态,选择master server进行安装 选择typical方式安装 配置企业介质管理服务器,一般默认选择master server 2、安装media server 同master server 安装类似,只是在选择界面选择media server即可 3、安装client 端 可以将介质传到客户端进行安装,也可以通过在master server上安装同时分发到各个客户端,我们选择分发的方式进行安装。 选择install client software→select from available computers on the network/typical→输入master server,选择LAN方式然后进行安装 4、安装补丁包: 在NBU中远程分发客户端软件 到客户端主机上面安装nbu软件client端或: step1:创建新的policy 客户端总是和一个具体的备份策略(Policy)相绑定,客户端不能独立于Policy而存在.所以通过在Master Server上以”PUSH”方式向客户端分发NBU客户软件之前,必须先创建合适的Policy.(在Server上分发客户端软件,必须确保相应的客户端软件已存在于服务器上.) step2:分发客户端软件.
服务器基本安全配置
服务器基本安全配置 1.用户安全 (1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同名 Administrator普通用户,设置超长密码去除所有隶属用户组。 (2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。 (3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息 (5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空 网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空 (6)运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户(****代表计算机名)ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger 注:用户添加查找如下图:
(7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下: (8)
sybase基本操作
SYBASE基本操作 一、启动数据库 1、ps -ef | grep dataserver 查看sybase进程, Sybase有数据库进程和备份进程, 若都没看到则需要手动启动,进入sybase安装目录$sybase/ASE-15_0/install 启动数据库和备份进程 # ./startserver -f RUN_LINUXMZC --启动数据库RUN_”SYBASENAME”#./startserver -f RUN_LINUXMZC_BS --启动备份服务“RUN_backupserve” 启动后也可用#showserver查看 2、登录数据库 数据库启动后使用#isql -Usa -P
二、sybase基本操作 1、查询数据库版本 >select @@version >go 注:isql中的命令都需要go来执行,如果发现写错了,可以用reset重新输入 2、查询数据库信息 >sp_helpdb 显示所有数据库和基本信息 3、查寻空间使用情况 >use basename >go >sp_spaceused >go
4、性能监控 使用指令sp_sysmon 格式:>sp_sysmon “hh:mm:ss”,model_name,表示监控指定时间指定模块,缺省为所有模块 1、内核管理(kernal ) 10、任务管理(taskmgmt) 2、应用管理(appmgmt) 11、监视器访问SQL的执行(monaccess) 3、数据缓存管理(dcache) 12、并行查询管理(parallel) 4、ESP管理(esp) 13、过程缓存管理(pcache) 5、索引管理(indexmgmt) 14、恢复管理(recovery) 6、锁管理(locks) 15、事务管理(xactmgmt) 7、内存管理(memory) 16、磁盘I/O管理(diskio) 8、元数据高速缓存管理(mdcache ) 17、工作进程管理(wpm) 9、事务概要(xactsum) 18、网络I/O管理(netio)
AI操作系统安全配置规范
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
第 9 部分 Informix 复制技术
第9 部分: Informix 复制技术 关于本教程 本教程讨论 IDS 11.50 提供的各种复制和高可用性技术。它解释了如何配置High Availability Data Replication (HDR)、Enterprise Replication (ER)、Remote Standalone secondary (RSS) 服务器、Shared Disk secondary (SDS) 服务器和持续日志恢复。 目标 本教程主要帮助您熟悉: ?IDS 提供的各种复制技术 ?各种复制技术之间的区别 ?不同的复制术语 ?如何设置 HDR、ER、RSS、SDS 和持续日志恢复
?容量释放:您可以将 OLTP 数据传播到备份站点,可以在报告时将用户引导到备份站点。这样,就可以在主站点上为与 OLTP 相关的用户提供更多的容量。 ?高可用性:在主站点更新数据,然后再复制到备份站点。当主站点出现故障时,备份站点将成为主站点。 ?数据合并:您可以将远程数据合并到中央服务器中。例如,您可以合并分支机构的数据。 ?分布式可用性:您可以从中央服务器将数据分布到不同位置。例如,您可以从总部将数据分发到分支机构。 ?就地更新:以点对点的方式在任意站点上更新数据,从而保持数据的一致性。 ?主服务器和备份服务器的操作系统和硬件相同。不能在不同的操作系统之间设置 HDR。
?添加到每个服务器的块的磁盘布局必须相同。必须在备份服务器上创建可用的驻留数据库块的设备,并且其 PATH 值必须与主服务器一样。这可以通过符号链接来实现。 ?HDR 主服务器和备份服务器上的 IDS 的版本必须一样。 ?必须记录数据库日志。 ?如果使用 blob 数据库类型,那么它们必须储存在 dbspace 中。将不复制存储在 dbspace 中的 blob 数据类型。 ?如果根块(chunk)被映射到主服务器,那么也必须将它映射到备份服务器。 ?HDR 使用 TCP/IP 连接。数据库服务器的名称(DBSERVERANME 配置参数的值)必须设置为 sqlhosts 文件中的 TCP/IP 连接。 ?主服务器和备份服务器都必须是可信的。为用户 informix 修改 .rhosts 或 /etc/hosts.equiv 以建立可信通信。 ?DRAUTO:DRAUTO 配置参数决定在主服务器失败时备份服务器采取什么操作。该参数的设置在主服务器和备份服务器中必须相同。需要谨慎地使用该参数。如果出现临时的网络失败,每个服务器都能感知对方宕机。对于这种情况,如果 DRAUTO 设置为 1,备份服务器将转变为标准服务器,而主服务器停止复制。客户端将分别尝试在这两个服务器上更新数据。这可能导致服务器不能保持同步。根据 DRAUTO 的设置不同,备份服务器可能执行以下操作之一: o如果 DRAUTO 设置为 0,备份服务器将保持只读状态,直至手动地将其切换为主服务器或切换到标准模式。 o如果 DRAUTO 设置为 1(RETAIN_TYPE),备份服务器在主服务器失败时自动切换为标准服务器。当 HDR 对重新启动时,该服务器 将重新切换回到备份服务器。 o如果 DRAUTO 设置为 2(REVERSE_TYPE),备份服务器在主服务器失败时自动切换成主服务器。当 HDR 对重新启动之后,该服务器 将切换为主服务器(而原先的主服务器切换为备份服务器)。 ?DRINTERVAL:DRINTERVAL 指定 HDR 数据缓冲区刷新之间的最大秒数。该参数在主服务器和备份服务器上的设置必须相同。 HDR 有两个主要操作模式:同步和异步。让我们看看更新如何从主服务器传播到备份服务器。 当主服务器开始将共享内存中的逻辑日志缓冲区的内容转储到磁盘的逻辑日志时,它同样将逻辑日志缓冲区的内容复制到一个数据复制缓冲区。
AWS服务器配置部署手册
A W S服务器配置部署手 册 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
aws服务器配置部署手册 一、实例的启动(创建) 1.什么是实例 在所有工作之前,我们来看一看什么是AmazonEC2.根据其官方文档的解释如下: 在知道什么是AmazonEC2,之后我们就可以开始我们的工作了。 AmazonEC2提供不同的实例类型,以便可以选择需要的CPU、内存、存储和网络容量来运行应用程序。登录帐号,进入EC2的控制面板,启动实例。 2.实例的相关配置 根据我们的需求选择MicrosoftWindowsServer2012R2Base,。 其他过程直接选择默认配置,点击配置安全组。 默认的安全组只有一个规则,这条规则对应的是远程桌面连接的端口。但是只有这条规则是不够的,为了方便我们之后服务器的配置以及网站的部署,我们得添加其他的规则,下图是我配置帕累托后台所用的安全组。(有关安全组端口作用在附件中有部分说明,详见附件1) 完成相关工作之后,点击审核和启动,会跳出如下页面,这一步很重要!因为在这创建的密钥对,以后都会用到。 在保存好密钥对之后就可以启动实例了。 3.绑定弹性IP 在导航栏中找到弹性IP,点击分配新地址。创建好之后右击,选择关联地址,将其关联到我们的实例上。
二、服务器的配置 1.远程桌面连接 实例在创建完成之后,就要配置服务器了。在配置服务器时,需要通过远程桌面连接进入实例进行配置。 首先查看我们实例的安全组有没有配置远程连接的端口,如果没有进行添加配置(导航栏中找到安全组,点击进入)。 若实例需要添加安全组,在安全组创建之后可以右击实例更改安全组进行安全组的绑定。 在完成端口的开放之后,就可以进行远程桌面连接了。右击我们的实例,点击连接,跳出如下画面。 首先通过之前保存的密钥对获取密码,然后通过下载的远程桌面文件和解密得到的密码进行连接。 2.服务器配置之添加角色和功能 进入后点击开始按钮,选择服务器管理器(实例中默认的服务器只有一个,我们的工作只需要一个,所以暂不做添加修改。) 点击第二项添加角色和功能,一路下一步,直到服务器和角色页面,勾选Web 服务器(IIS)选项(根据个人需求进行相关筛选), 在功能页面同样勾选需要的功能,最后确认并安装。 3.服务器配置之防火墙配置 在服务器配置中还有一个非常重要的步骤——防火墙的配置。之前因为没有对防火墙进行相关配置,导致本人焦头烂额,始终无法从外部网络连接至服务器。
Windows安全配置规范
Windows 安全配置规范 2010年11月
第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:
查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称
数据库安装配置文档
鸿蚨电子商务平台 数据库 安装配置文档
数据库安装配置 ....................................................................................................................... 2 安装流程 ............................................................................................................................... 2 1. 2. 3. 根据服务器安装配置文档,配置服务器 (略) ................................................ 2 FTP 上传数据库二进制文件 ............................................................................. 2 添加数据库用户 ................................................................................................ 2
3.1. 3.2. 添加数据库用户组 ............................................................................................... 2 添加数据库用户 ................................................................................................... 2
4.
安装 ncurses ....................................................................................................... 3
4.1. 4.2. 4.3. 4.4. 4.5. FTP 上传源码安装包 ............................................................................................ 3 解压缩源码安装包 ............................................................................................... 3 进入安装目录 ....................................................................................................... 3 配置安装变量 ....................................................................................................... 3 编译安装 ............................................................................................................... 3
5.
安装数据库 ........................................................................................................ 3
5.1. 5.2. FTP 上传 mysql 源码安装包................................................................................. 3 解压缩 mysql 压缩包 ........................................................................................... 3
Sybase数据库安全配置规范
Sybase数据库安全配置规范
1.概述 1.1. 目的 本规范明确了Sybase数据库安全配置方面的基本要求。为了提高Sybase数据库的安全性而提出的。 1.2. 范围 本规范适用于XXXX使用的Sybase数据库版本。
2.配置标准 2.1. 通用安全设置 2.1.1.操作系统检查 【目的】检查Sybase安装目录的访问权限,保证只有系统管理员才能访问。 【具体配置】 改变Sybase注册表 KLM\Software\Sybase中的权限键值。 2.1.2.服务器信息 【目的】列举网路上的远程服务器。 【具体配置】 exec sp_helpserver 检查输出内容: 网络密码加密: "net password encryption" = true "net password encryption" = false 安全机制: "rpc security model A" 不提供安全机制 “rpc security model B” 提供不同的安全服务,如互相认证、消息加密、完整 性校验等。 列举特定服务器的信息: exec sp_helpdb 2.1. 3.登录信息 【目的】检查认证模式是否开启和默认登陆。 【具体配置】 检查认证模式是否开启: exec sp_loginconfig "login mode" 0 – 标准模式 1 – 集成模式 2 – 混合模式 标准认证模式: 默认的认证模式。Sybase使用自己的数据库(master数据库中的syslogins 表)来认证用户。Windows NT/2000的管理员如果没有正确的帐户也不能
informix安装手册
网管三期informix安装配置手册 亿阳信通股份有限公司 2003年9月
版权所有 本产品或文档受版权保护,其使用、复制、发行和反编译均受许可证限制。未经亿阳及其授权者事先的书面许可,不得以任何形式、任何手段复制本产品及其文档的任何部分。
目录 目录__________________________________________________________________________ 3第一章前言 ________________________________________________________________ 4 1.1目的______________________________________________________________________ 4 1.2内容______________________________________________________________________ 4 1.3谁应该读这本书_____________________________________________________________ 4第二章准备安装 __________________________________________________________ 5 2.1准备用户__________________________________________________________________ 5 2.2准备安装媒介_______________________________________________________________ 5 2.3准备环境变量_______________________________________________________________ 5第三章安装与配置 _______________________________________________________ 6 3.1安装Informix Online _______________________________________________________ 6 3.2 Informix系统环境设置_____________________________________________________ 6 3.3 Informix运行环境设置_____________________________________________________ 6 3.4准备数据库服务器硬盘空间___________________________________________________ 7第三章 informix client安装_________________________________________ 10附录: ______________________________________________________________________ 10
2003服务器安全配置教程
WEB+FTP+Email服务器安全配置手册 作者:阿里西西 2006-8-11
目录第一章:硬件环境 第二章:软件环境 第三章:系统端口安全配置 第四章:系统帐户及安全策略配置 第五章:IIS和WEB站点文件夹权限配置第六章:FTP服务器安全权限配置 第七章:Email服务器安全权限配置 第八章:远程管理软件配置 第九章:其它安全配置建议 第十章:篇后语
一、硬件环境 服务器采用1U规格的机架式托管主机,大概配置为Nocona2.8G/1G DDR2/160G*2SATA 硬盘/双网卡/光驱软驱/3*USB2.0。 二、软件环境 操作系统:Windows Server 2003 Enterprise Edition sp1 WEB系统:Win操作系统自带IIS6,支持.NET 邮件系统:MDaemon 8.02英文版 FTP服务器系统:Serv-U 6.0.2汉化版 防火墙: BlackICE Server Protection,中文名:黑冰 杀毒软件:NOD32 2.5 远程管理控件:Symantec pcAnywhere11.5+Win系统自带的MSTSC 数据库:MSSQL2000企业版 相关支持组件:JMail 4.4专业版,带POP3接口;ASPJPEG图片组件 相关软件:X-SCAN安全检测扫描软件;ACCESS;EditPlus [相关说明] *考虑服务器数据安全,把160G*2硬盘做成了阵列,实际可用容易也就只有一百多G了。 *硬盘分区均为NTFS分区;NTFS比FAT分区多了安全控制功能,可以对不同的文件夹设置不同的访问权限,安全性增强。操作系统安装完后,第一时间安装NOD32杀毒软件,装完后在线更新病毒库,接着在线Update操作系统安全补丁。 *安装完系统更新后,运行X-SCAN进行安全扫描,扫描完后查看安全报告,根据安全报告做出相应的安全策略调整即可。 *出于安全考虑把MSTSC远程桌面的默认端口进行更改。
Sybase数据库的备份与恢复
Sybase数据库的备份与恢复 1.实验目的: (2) 2.实验平台及环境: (2) 3.实验内容: (2) 4. 实验步骤: (2) ◇用企业管理器或存储过程创建一个备份设备,手工命令Sybase 做各种备份。 (2) ◇任意修改数据库(包括删除),然后将某个手工完成的备份恢复,并检查数据库状态是否和备份前一样。这一过程要对所有种类的备份都做一遍。 (9) ◇为“学生选课”设置一个备份计划,要求每当CPU空闲时采用多种方式进行数据库备份。 (13) ☆方法一: (13) ☆方法二: (13) ☆方法三: (15) 5. .................................................................. 遇到的问题及解决方案. (16)
1.实验目的: 1.理解Sybase的数据备份和恢复机制。 2.掌握Sybase的数据备份和恢复的基本概念,例如备份方式(增量备份和完全 备份)、备份介质(文件或者设备)等等。 3.掌握备份和恢复的实际操作,能够备份和将备份恢复,特别是能够恢复到一个新的 数据库中。 4.理解备份策略或者备份计划的概念,实际书写脚本进行自动备份。 2.实验平台及环境: 操作系统 安装软件:ASE 15-0 3.实验内容: ◆手工创建数据库的各种备份并恢复到原数据库和新(是否为空都可以)数据库中。 ◆编写T-SQL脚本实现自动备份计划。 4. 实验步骤: 1、用企业管理器或存储过程创建一个备份设备,手工命令Sybase做各种备份。 第一步:设置允许更新,并修改服务器名 Sybase数据库一开始无法进行备份操作,需要在master中设置,设置代码如下:sp_configure 'allow update',1 go update master..sysservers set srvnetname='LENOVOPC_BS' where srvname='SYB_BACKUP' go 注:srvnetname为旧服务器名称srvname为新服务器名称,但这个新服务器是 安装时取的服务器名,不是随意取的 即首先修改权限为“允许更新”,再把master中的备份服务器名改为和现在所使用的服务器名相同:
windows系统下Informix_11.7安装手册
windows系统下Informix 11.7安装手册1. 概述 Informix在windows系统下的安装过程与Linux下的有些不同,这里通过实际操作,详细描述了Informix在windows系统下的安装,创建实例,配置数据库的过程. 2. 安装环境 超级用户:informix 密码:informix 一般用户:XYRZ 密码:XYRZ 实例名:ol_informix1170 端口:9088 数据库名:xydb 3 informix软件安装 得到Informix 11.7 developer edition在windows32位系统下的安装包iif.11.70.TC5DE.win2003,大小约为498MB,安装包为.zip的压缩文件。 因Informix软件需要使用Informix账户进行管理,所以在安装之前需要创建Informix用户。如果系统中没有预先创建Informix账户,则Informix Server的安装过程中将自动创建该用户,下面以没有预先创建Informix账户的环境为例,详细介绍安装过程。 1)将得到的安装包解压到合适的位置。 2)双击启动安装程序ids_install.exe,得到如下图所示安装界面,单击next按钮进入 下一步
单击“next”按钮。 4)单击next按钮后得到如下安装界面。选择合适的安装位置来安装Informix Server, 默认为:C:\Program Files\IBM\Informix\11.70。这里选择e盘下的Informix文件夹作为安装位置(e:\Informix),在地址栏里输入e:\Informix。也可以通过点击“choose” 按钮来选择安装位置或点击“Restore Default Folder”来重新使用默认安装路径。 然后单击“next”按钮。
web服务器的安全配置(以windows为例)
6、先关闭不需要的端口开启防火墙导入IPSEC策略 在” 网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec 的功能。 然后点击确定—>下一步安装。(具体见本文附件1) 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份
修改3389远程连接端口 修改注册表. 开始--运行--regedit 依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )
sysbase基础
第一讲 Sybase基础知识 一、客户/服务器体系结构 Sybase是一种建立在客户/服务器体系结构上的数据库管理系统。 ●什么是客户/服务器体系结构? 从硬件角度看,客户/服务器体系结构是指将某项任务在两台或多台机器之间进行分配,其中客户机(Client)用来运行提供用户接口和前端处理的应用程序,服务器机(Server)提供客户机使用的各种资源和服务。 从软件角度看,客户/服务器体系结构是把某项应用或软件系统按逻辑功能划分为客户软件部分和服务器软件部分。客户软件部分一般负责数据的表示和应用,处理用户界面,用以接收用户的数据处理请求并将之转换为对服务器的请求,要求服务器为其提供数据的存储和检索服务;服务器端软件负责接收客户端软件发来的请求并提供相应服务。客户/服务器融合了大型机的强大功能和中央控制以及PC机的低成本和较好的处理平衡。客户/服务器为任务的集中/局部分布提供了一种新的方法,这种体系能够使用户对数据完整性、管理和安全性进行集中控制。在缓解网络交通和主机负荷以及满足用户需要方面,客户/服务器体系提供了良好的解决方案。 总之,客户/服务器的工作模式是:客户与服务器之间采用网络协议(如TCP/IP、IPX/SPX)进行连接和通讯,由客户端向服务器发出请求,服务器端响应请求,并进行相应服务。 数据库应用的客户/服务器模式如下图所示: 二、访问Sybase服务器的基本过程 1.建立客户与服务器之间的连接,包括网络连接、客户进程与服务器进程之间的连接; 2.客户端通过网络发送SQL语句给服务器,用来查询或操作服务器中的数据或数据库对象; 3.服务器接收到SQL语句后,对其进行语法分析、优化和编译后执行; 4.如果执行的语句产生一个结果集,服务器通过网络把结果集返回给客户; 5.客户端对收到的结果作相应的处理。 在客户/服务器体系,有两种数据库引擎结构,即多进程数据库引擎和单进程、多线程引擎结构。 多进程结构即多个可执行程序同时运行。每当用户登录到数据库系统时实际上都启动了数据库引擎的一个独立实例。存在起协调作用的进程协调进行之间的通讯以保证当多用户访问相同数据时数据的完整性。多进程数据库引擎一般用在大型机数据库上。 单进程多线程数据库引擎在原理上和多进程数据库引擎类似,不同的是多线程数据库引擎自己负责调度各应用程序占用CPU的时间,而不依赖于操作系统。这样,多线程数据库引擎自我保护的能力更强。 Oracle Server是一个真正的多进程数据库引擎,Sybase数据库管理系统采用的是单进程多线程的引擎结构。 三、Sybase产品概述 1.Sybase软件的组成 Sybase软件可划分为三个部分:一是进行数据管理与维护的联机关系数据库管理系统Sybase SQL Server;二是支持数据库应用系统的建立和开发的一组前端工具软件Sybase SQL Tools;三是可把异构环境下其他厂商的应用软件和任何类型的数据连接在一起的接口软件Open Client/Open Server。 SQL Server是个可编程的数据库管理系统(DBMS),它是整个Sybase产品的核心软件,起着数据管理、高速缓冲区管理、事务管理的作用。 2.SQL Server的基本特征 SQL Server是个关系数据库管理系统,它具有如下一些基本特征: a.SQL Server可以放在若干个磁盘设备上,初始安装时所需的磁盘空间至少要17MB。 b.SQL Server支持多库结构,也就是说Sybase系统中可以有多个数据库。Sybase可以管理多个数据库。 c.SQL Server可以编译和运行T-SQL语句,并可返回客户程序所要求的结果。T-SQL语句是标准SQL的扩充,它除了有数据定义语句、数据操纵语句和数据控制语句之外,
(2020年编辑)Windows Server安全配置指南
Windows 2003 Server安全配置指南一、先关闭不需要的端口 端口限制通常是网络管理的基本手段之一,具体端口的开放与关闭,需要根据实际情况来考虑。关闭端口操作:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口,重新启动即可。
当然也可以更改远程连接端口方法: 我们可以写一个.REG文件,如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00002683 双击我们生成的文件,更改数据值,确认重启即可生效。 在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只需开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以2003系统上增加的Windows连接防火墙能很好的解决这个问题,笔者不推荐使用网卡的TCP/IP 过滤功能。
如果要关闭不必要的端口,在\system32\drivers\etc\services用记事本打开修改。另外还有一中更简单的方法,启用WIN2003的自身带的网络防火墙,并进行端口的改变。 Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒。合理配置利用Windows 2003的防火墙功能,能够对整个内部网络起到很好的保护作用。 二.服务与审核策略管理 是系统就必然需要服务,然而不是每一个服务都适用于所有用户的,合理的关闭一些服务,可以减轻系统很多的负担。通常情况下,如下服务可以关闭: Computer Browser 维护网络上计算机的最新列表以及提供这个列表 T ask scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Distributed File System: 局域网管理共享文件,不需要禁用 Distributed linktracking client:用于局域网更新连接信息,不需要禁用 Error reporting service:禁止发送错误报告 Microsoft Serch:提供快速的单词搜索,不需要可禁用 NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用 PrintSpooler:如果没有打印机可禁用 Remote Registry:禁止远程修改注册表 Remote Desktop Help Session Manager:禁止远程协助