Oracle中间件
来源:互联网 发布:java jstack 编辑:程序博客网 时间:2024/06/03 06:40
1.概述
众所周知,不安全的SQL语句的执行将会给企业带来一定的损失。例如drop表操作、执行update、delete不带where条件的这种语法,都会造成严重的数据损失。有些情况是人为,还有些是工作人员疏忽引起的等等,但不管是那种行为,都有必要进行一定的防范。在应用层及环境不做变动的情况下,采取中间件的方式是比较合理的解决方案。也就是说使用者的使用方式还是跟以前一样,只是我们在应用层和数据库层串联一个中间件程序,应用层连接中间件跟连真实数据库达到的是同样的效果。这个时候我们就可以用它来达到安全防护的目的。为了让大家理解这个工作流程,我用中间件(OneGuard)做了下演示。
2.演示
目的:禁止drop语句的执行、update/delete不带where条件的执行
服务端环境:Oracle11g
测试的客户端:sqlplus,plsql
步骤1:启动oneguard程序
在启动前,我们已经配置好了相关规则并配置了被拦截显示的错误消息,请继续看下方。
步骤2:使用客户端连接oneguard,如图工作端口是8221,我们只需要将平时连1521的端口改成此端口即可。
sqlplus:
plsql:
执行drop操作被拦截
执行delete不带条件被拦截
执行select语句,正常执行
再来个复杂语法的,其中包含delete不带where语句
3.结束语
如上内容所示,只需要让客户端连接到oneguard,其他不用做任何变动,即可得到实用且丰富的安全防护功能。
如果对此内容感兴趣,可以加入此群一起交流(QQ群:578757716)
阅读全文
0 0
- Oracle中间件
- Oracle数据库的中间件
- Oracle中间件能否融合BEA
- Oracle 融合中间件产品列表
- 中间件
- 中间件
- 中间件?
- 中间件
- 中间件
- 中间件
- 中间件
- 中间件
- 中间件
- 中间件
- 中间件
- 中间件
- 中间件
- 中间件
- JEPF 前台一些方法
- 自定义拦截器
- 为当前用户创建cron服务
- Java文件下载选择路径注意事项
- maven debug操作需安装的插件
- Oracle中间件
- cocos2d学习笔记
- POJ3903(dp,最长上升子序列,最基础题)
- python中可变和不可变对象(复值,拷贝,函数值传递)
- PHP问题
- 基础巩固--接口基本特性
- pageEncoding和charset有什么区别
- java jdk版本更换
- 普通程序员如何入门深度学习?