博客问题记录兼数据库第三篇

发布于 2021-10-05  197 次阅读


        国庆放假前一天,又是多天不写文的一天。今天先水一水。

        前两天突击看完了刀剑神域,两季加上两部剧场版。真的贼好看,强烈推荐。其实以前就听过刀剑,但是一直没有看,最近没啥番看了,就去看了刀剑。

        接着说最近博客遇到的问题,最近有个人在问我搭网站的事情,其实我也并不是太懂原理,只是知道一点步骤,所以就用那台重装了系统的服务器,手动搭了一个wordpress站。手动建站其实也并不难,主要有几个步骤说一下:一、安装lamp环境,这里其实没啥好说的,但如果要完全了解网站的运行工作原理,就必须要了解这些安装这些软件的作用,所以我准备开一篇新文讲讲。二、下载解压wordpress文件。三、为wordpress创建一个新的mysql 用户以及新的数据库,并给新用户这个数据库的所有权限。四、配置wordpress,更改目录权限。就是这几步,操作并不是很难,如果真的要详细了解具体过程,就要学很多东西。这里不展开讲了,主要讲一下手动安装后,遇到的一些问题。

  • 第一个问题是在网页上安装wordpress,一定要注意安装时用到的数据库的用户以及密码,注意在创建时记住这些。
  • 第二个问题是:WordPress需要访问您网页服务器的权限。 请输入您的FTP登录凭据以继续。一般来说,安装插件什么的是不需要输入ftp用户名密码的,这个问题一出来我懵住了,以前没有遇到过。查了之后才知道是权限的问题,因为wordpress需要将插件安装到你的服务器上,但是它这个用户没有对网站根目录文件夹读写运行的权利,所以才会需要你的ftp。解决方法也很简单,就是把网站根目录权限设置成775,也就是111 111 101,给其他用户读写的权利。具体原文在
  • 第三个问题是修改Apache2网站根目录及默认网页,apache默认的配置文件是/etc/apache2/sites-available 中的000-default.conf。将其中的DocumentRoot /var/www/ 修改为想要的目录,修改之后重启apache。网站的默认页面是/etc/apache2/mods-available/dir.conf中的<IfModule mod_dir.c>一栏,其中默认页面优先级按照顺序从前往后依次读取,所以默认的是index.html的优先级要高于index.php,而wordpress是php写的,所以在apache读取默认网站时,如果没有把index.html删去或改名,是先读index.html的,而不是index.php。这里注意修改。
  • 最后一个问题是共性问题,当使用wp自带的倒入文章功能时,会出现文章发布后,首页已经能显示出文章的标题,但是点进去后却提示该页无法显示。这个问题是由于wordpress生成的链接中包含中文字符导致的。在wordpress的文章编辑页面中,手动修改链接为纯英文,问题完美解决。原文链接

        下午或者什么时候(咕咕咕)把这三章的数据库内容写了。

        果然咕咕了,已经鸽了5天了,假期快要过去了,赶紧学习,补补作业。今天先把第四章写了,明天第五章还有计算机网络的东西,明天早起学习。还有操作系统的知识,上课是学不懂了,只能自己学了。

        第四章讲的是数据库的安全性,数据库的数据保护主要包括数据的安全性和完整性,第四章就主要讲了安全性。数据库的安全性是指数据库以防止不合法使用所造成的数据泄露、更改或破坏。对数据库安全产生威胁的主要有以下几个方面:1、非授权用户对数据库的恶意存取和破坏。2、数据库中重要或敏感的数据被泄露。3、安全环境的脆弱性。

  • 数据库安全性控制:
    1. 用户身份鉴别:简单来说就是用一个用户名和密码来登陆数据库。用户身份鉴别是DBMS提供的最外层安全保护措施。每个用户在系统中都有一个用户标识,每个用户标识由用户名(user name)和用户标识号(UID)两部分组成。UID在系统的整个生命周期内是唯一的。系统内部记录着所有合法用户的标识系统鉴别是指由系统提供一定的方式让用户标识自己的名字和身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才能使用数据库。用户身份鉴别即登陆时的用户名和密码
      • 静态口令鉴别:即密码
      • 动态口令鉴别:比如短信和动态令牌
      • 生物特征鉴别
      • 智能卡鉴别
    2. 存取控制:存取控制机制主要包括定义用户权限和合法权限检查,两者一起构成了数据库管理系统的存取控制子系统。C2级的DBMS支持自主存取控制(DAC),B1级的DBMS支持强制存取控制(MAC)。
      • 在自主存取控制中,用户对不用的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可以将存取权限授权给其他用户。
      • 强制存取控制中,每一个数据库对象被标以一定的密级,每一个用户也被授予一个级别的许可证,对于任意一个对象,只要具有合法许可证的用户才可以存取。
    3. 自主存取控制方法:用户权限由数据库对象和操作类型两个要素构成,定义存取权限称为授权。存取控制的对象不仅有数据本身还有数据库模式。即可以授给用户什么权限,有一个表格。
    4. 授权:授予与收回,sql中使用grant和revoke语句向用户授予或收回对数据的操作权限。
      • grant:grant <权限> on <对象类型> <对象名> to <用户> [with grant option];接受权限的用户如果是public,就是授给全体用户。如果指定了[with grant option],就说明接受权限的用户还可以授权给其他用户,即传播权限。
      • revoke:授权用户的的权限可以被管理员或者其他授权者收回,使用revoke。revoke <权限> on <对象类型> <对象名> from <用户> [cascade|restrict];级联cascade收回该对象的权限外还收回授权给其他用户的权限。
      • 创建数据库模式权限,对创建数据库模式一类的数据库对象的授权则由管理员在创建用户时实现。create user <username> [with] [dba|resource|connect];拥有connect权限的用户不能创建新用户,不能创建模式和基本表,只能登陆数据库,在其他人授权后才可以查看数据库。有resource权限的用户可以创建表和登陆查询,但是不能创建模式和新用户。拥有dba权限的用户就是系统中的超级用户,拥有任何权限。
    5. 数据库角色:数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。也就是给用户授权时,使用角色可以授予其该有的所有权限,不用再一个个权限授予。
    6. 强制存取控制:强制存取控制是指系统为保证更高程度的安全性,按照TDI/TCSEC 标准中安全策略的要求所采取的强制存取检查手段,它不是用户能直接感知和控制的。在强制存取控制中,数据库管理系统所管理的所有实体被分为主体和客体两大类。主体可以理解为用户,客体就是文件、基本表、索引和视图等。对于客体和主体,DBMS为它们每个都指派一个敏感度标识。敏感度标识被分为绝密(TS),机密(S),可信(C),公开(P)等。主体的敏感度标识被称为许可证级别,客体敏感度标识被称为密级。两者必须遵循以下规则:
      • 仅当主体的许可证级别大于等于客体密级时,该主体才可以读取相关客体。
      • 仅当主体的许可证级别小于等于客体密级时,该主体才可以写相关客体。
  • 视图:为不同的用户定义不同的视图,把数据对象限制在一定范围内,通过视图机制把要保密的数据对无权用户隐藏起来。
  • 审计:审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。审计员可以利用审计日志监控数据库中的各种行为。
    1. 审计事件:
      • 服务器事件
      • 系统权限
      • 语句事件
      • 模式对象事件
    2. 审计功能:
      • 基本功能
      • 多套审计规则
      • 提供审计分析和报表功能
      • 审计日志管理功能
      • 系统提供查询审计设置及审计记录信息的专门视图
    3. audit用来打开审计功能,noaudit取消审计功能
  • 数据加密:存储加密和传输加密
## 把对表SC的全部操作权限授予所有用户
grant all privileges
on table SC
to public;
## 把查询student表和修改学生学号的权限授给用户U4,并允许将权限授予其他用户
grant update(Sno),select 
on table student
to U4
with grant option;
## 收回用户U5对SC表的插入权限(级联收回,即U5授予其他用户的权限一并收回)
revoke insert 
on table SC
from U5 cascade;
## 通过角色实现一组权限授予一个用户
create role R1;
grant select,insert,update on table Student to R1;
grant R1 to U1;
## 创建视图,并授权用户检索视图权限
create view cs_student
as 
select * from student where Sdept='CS';
grant select on cs_student to u1;
## 对修改SC表或修改SC表的数据的操作进行审计
audit alter,update on SC;

        结束结束,看比赛去了,世界赛小凤凰冲!