97久久中文字幕,久久成人人人人精品欧,黄色视屏网站在线免费观看

SQL2005 安装�q�程

ThinkingTalking — Thu, 11 Jun 2009 04:19:00 GMT

SQL2005 安装�Q�全部默认是不能安装SQL Server Management Studio�Q�sql2000叫企业管理器�Q�，一定要自己从安装高�U�中自己选择上（客户端组�Ӟ��Q�连接组件　与　��理工具�Q�．

2、接受��Y件��用许可协议�?br /> 3、SQL2005在进行初始检��后开始执行安�?SQL2005 所需�l��g�?br /> 4、完成所必需�l��g的安装�?br /> 5、安装程序开始执行系�l�配�|�检查�?br /> 6、进入SQL2005的安装向对{�?br /> 7、向导开始执行系�l�配�|�检查，因�ؓ是安装群集，会自动检查各节点�q�给出状态提�C�。因��拟机配置的是512M内存�Q�所以这里会“最低硬件要�?#8221;的警告，可以忽略�Q?br /> 8、选择要安装的�l��g�Q�如要得到各�l��g的详�l�信息可以选择高��V�?br /> 9、进入高�U�项后就来到了详�l�的各组件的功能选择�Q�这里可以得到详�l�的�l��g信息。根据需要选择�l��g功能�?br /> 10�?#8220;实例�?#8221;配置中选择“默认实例”�?br /> 11、虚拟服务器名称配置中，为此��集命名为sql2005
12、�ؓ虚拟服务器配�|�IP�Q�这里我使用Public作�ؓ公共讉K��Q��ƈ分配一个IP192.168.199.201�Q�添加后点击“下一�?#8221;�?br /> 13、在“选择��集�l?#8221;中选择可以得群集组�Q�因��里我只有一个默认的��集�l�，所以点�?#8220;下一�?#8221;�l�箋�?br /> 14、弹��告，提示我此��集�l�包含仲裁资源，�q�是因�ؓ我之前配�|�了一块Pln��盘�q�分配两个逻辑分区来做��集�Q�因此在�q�里会提�C��告，可以直接忽略�?br /> 15、群集节炚w��|�中�Q�选择可用的节点，因�ؓ我当前是双节点群集环境，所以安装向��D��动�ؓ我选择了NodeA节点�?br /> 16、配�|�远�E�安装的帐户�Q�这里的帐户必须是各节点上有效的��理员帐戗��?br /> 17、�ؓ服务配置帐户�Q�之前我已经��d��了一个名为sql2005的域用户作�ؓSQL服务帐户�Q�所以这里填写上正确的信息�?br /> 18、配�|�群集服务的域组�Q�这里其实我到现在还没有��d��搞明白是什么意思，参看帮助文�g�Q�便在域中�ؓ每个SQL服务创徏对应的全局�l�。（希望达�h能够帮我解答一下此处的意义�Q�）
19、��n份验证模式中�Q�选择“混合模式”�q�和SQL2000的感忉|��一��L��?br /> 20、排序规则我是按照默认选择的�?br /> 21、这里我没有选择微��Y提供的跟�t�服务功能�?br /> 22、前期的安装配置完成后就准备开始执行正式的文�g安装�Q?/p>

ThinkingTalking 2009-06-11 12:19 发表评论

ThinkingTalking — Tue, 07 Oct 2008 00:29:00 GMT

转自�Q�http://www.pai7.cn/article.asp?id=359

SQL语句�Q?br />
LOCK TABLES tablename WRITE;
LOCK TABLES tablename READ;
Insert INTO assignment VALUES (1,7513,'0000-00-00',5),(1,7513,'2003-01-20',8.5);
UNLOCK TABLES;

对于多个用户同时提交表单�Q��ƈ且同时向数据库中得到表单ID�Q�我是这栯��决的�Q?br />
mysql_query("lock tables po read");
mysql_query("lock tables po write");

mysql_query("update po set id=id +1"))�Q?/ increase po id

$sql = "Select id FROM po";
$result = mysql_query($sql);
if ($row = mysql_fetch_assoc($result)) {
echo $row["id"]; // this order will use this id
}

mysql_free_result($result);
mysql_query("unlock tables");

ThinkingTalking 2008-10-07 08:29 发表评论

oracle安装�ȝ��

ThinkingTalking — Mon, 15 Oct 2007 09:03:00 GMT

今天从网上下载了oracle10g�Q�决心要学好它。现在从安装开始！
�q�行 setup.exe �Q�之后弹出欢�q��用Orcale Database 10g 安装�H�口�?br /> 在这里要惛_��速的安装数据库的可以选择基本安装�Q�然后点��M��一步�?br /> 我选择高��安装�Q�然后指定名�U��\径信息，我安装到D 盘下�Q�安装类型�ؓ企业型，启动数据库�ؓ通用的�?br /> 指定数据库配�|�选项很重�?�q�里要设�|�全局数据库名及SID。全局数据库名用于分布式数据库�pȝ��中区分不同的数据库，如oracle1.changchun.com为长春的数据库，oracle1.jilin.com为吉林的数据库，即��数据库名�U�相同，但域名不同，也能区分开。要��的是数据库的名称长度不能��过8个字�W�，且只能包括字母、数字、下划线�?�?。SID 是System Indentifier的简写，主要用于区分同一台计��机上的同一数据库的不同实例�?br /> 我们选��用Database Control作�ؓ��理数据库的工具。以便于在本地管理数据库。在此说明以外的我都是��用的默认讄��?br /> 指定数据库方案的口��o�Q�我是选择了所有的账户使用同一个口令（我不推荐�Q�，我是��Z��方便��C��?br /> 完成了一�p�d��的设�|�后��是漫长的安装了�?br /> 在数据库创徏完毕后显�C�数据库信息�H�口。在此点口��o��理。解除SCOTT用户的�̎��P��讄��成自��q��口��o�Q�tiger
��定后就完成了安装过�E��?br /> 下面看看oracle在你的计��机里做了些什么。。�?br /> 首先�Q�看看安装过�E�的日志。它存放在SYSTEM_DRIVE:\program files\oracle\Inventory\logs目录下�?br /> 格式为installActionsdate_time.log
在看看程序组里加入了oracle的几��内宏V�?br /> 来看看oracle 的文件结构：
安装完oracle后，目录��Z��个树形结构。根被称作oracle根目录（oracle_base�Q�，如我的是D:\oracle\product\10.2.0。oracle�ȝ��?oracle_home)指向根目录的下一�U�目录，如：D:\oracle\product\10.2.0\db_1
再看看其他目录，在根目录下还有一个admin目录�Q�在它下是每一个数据库的目录，�q�些数据库以数据库的名称�Q�DB_Name�Q�作为目录名�U�。在DB_Name目录下的几个目录是分别用来保存后台进�E�跟�t�的文�g(bdump)、内核放弃文�?cdump)、数据库创徏文�g(create)、初始化参数文�g(pfile)、用户SQL跟踪文�g(udump)。根目录下还有一个oradata目录�Q�再此目录下�Q�每一个数据库都有一个以数据库名�U�命名的子目录，即DB_Name目录。该数据库的控制文�g(.ctl)、重做日志文�?.log)、数据文�?.dbf)�{�均存放在该目录中的各个子目录里�?br /> 在服务里的oracle:不说了，都明白！�Q?br /> 在注册表里的oracle:
先看看和服务有关的几个子键。因为我的数据库名�ؓoamis�Q�所以搜索OracleServiceOAMISSID。然后就看到了在它前面的几个与服务相关的子键了�?br /> 看看与安装和�q�行的环境、参数设�|�有关的几个子键�Q�搜索KEY_OraDb10g_home1(如果之前安装时你没有修改�q�安装��品的名称的话�Q�应该能搜到)�?br /> 看看和ODBC驱动�E�序有关的几个子键：搜烦Oracle in OraDb10g_home1
下面看看在环境变量中的oracle:
��Z��能够在不提供路径的情况下直接�q�行或调用oracle应用�E�序�Q�在�pȝ��的环境变量里有这么一行：Path=d:\oracle\product\10.2.0\db_1\bin;
PERL5LIB=d:\oracle\product\10.2.0\db_1\perl\5.8.3\lib\MSWin32-x86;d:\oracle\product\10.2.0\db_1\perl\5.8.3\lib;d:\oracle\product\10.2.0\db_1\perl\5.8.3\lib\MSWin32-x86;d:\oracle\product\10.2.0\db_1\perl\site\5.8.3;d:\oracle\product\10.2.0\db_1\perl\site\5.8.3\lib;d:\oracle\product\10.2.0\db_1\sysman\admin\scripts;
好了�Q�oracle在你的计��机里留下了�q�么多的痕迹�?br /> 下面看看怎么��理你的oracle�?br /> 用SQL*Plus。用户名�Q?scott)、口令：(tiger)、主机字�W�串(oamis)
用iSQL*Plus。http://你的��L��名称:5560/isqlplus 用户�?(scott)口��o�Q?tiger)保留�q�接标示�W?
(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=你的��L��名称)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=oamis)))
用OEM(Oracle Enterprise Manager)。http://你的��L��名称:1158/em 用户名：(system)口��o:(你在前面讄��的所有的账户使用同一个口令的口��o)

好了�Q�安装就先说�q�些�Q�欢�q�大家共同讨论�?br />

ThinkingTalking 2007-10-15 17:03 发表评论

SQL语句大全

ThinkingTalking — Sun, 30 Sep 2007 04:31:00 GMT

SELECT * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions
/*动态文件名
declare @fn varchar(20),@s varchar(1000)
set @fn = 'c:\test.xls'
set @s ='''Microsoft.Jet.OLEDB.4.0'',
''Data Source="'+@fn+'";User ID=Admin;Password=;Extended properties=Excel 5.0'''
set @s = 'SELECT * FROM OpenDataSource ('+@s+')...sheet1$'
exec(@s)
*/

SELECT cast(cast(�U�目�~�号 as numeric(10,2)) as nvarchar(255))+'　' 转换后的别名
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions

/********************** EXCEL导到�q�程SQL
insert OPENDATASOURCE(
'SQLOLEDB',
'Data Source=�q�程ip;User ID=sa;Password=密码'
).库名.dbo.表名 (列名1,列名2)
SELECT 列名1,列名2
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions

/** 导入文本文�g
EXEC master..xp_cmdshell 'bcp dbname..tablename in c:\DT.txt -c -Sservername -Usa -Ppassword'

/** 导出文本文�g
EXEC master..xp_cmdshell 'bcp dbname..tablename out c:\DT.txt -c -Sservername -Usa -Ppassword'
�?br /> EXEC master..xp_cmdshell 'bcp "Select * from dbname..tablename" queryout c:\DT.txt -c -Sservername -Usa -Ppassword'

导出到TXT文本�Q�用逗号分开
exec master..xp_cmdshell 'bcp "库名..表名" out "d:\tt.txt" -c -t ,-U sa -P password'

BULK INSERT 库名..表名
FROM 'c:\test.txt'
WITH (
FIELDTERMINATOR = ';',
ROWTERMINATOR = '\n'
)

--/* dBase IV文�g
select * from
OPENROWSET('MICROSOFT.JET.OLEDB.4.0'
,'dBase IV;HDR=NO;IMEX=2;DATABASE=C:\','select * from [客户资料4.dbf]')
--*/

--/* dBase III文�g
select * from
OPENROWSET('MICROSOFT.JET.OLEDB.4.0'
,'dBase III;HDR=NO;IMEX=2;DATABASE=C:\','select * from [客户资料3.dbf]')
--*/

--/* FoxPro 数据�?br /> select * from openrowset('MSDASQL',
'Driver=Microsoft Visual FoxPro Driver;SourceType=DBF;SourceDB=c:\',
'select * from [aa.DBF]')
--*/

/**************导入DBF文�g****************/
select * from openrowset('MSDASQL',
'Driver=Microsoft Visual FoxPro Driver;
SourceDB=e:\VFP98\data;
SourceType=DBF',
'select * from customer where country != "USA" order by country')
go
/***************** 导出到DBF ***************/
如果要导出数据到已经生成�l�构(即现存的)FOXPRO表中,可以直接用下面的SQL语句

insert into openrowset('MSDASQL',
'Driver=Microsoft Visual FoxPro Driver;SourceType=DBF;SourceDB=c:\',
'select * from [aa.DBF]')
select * from �?/p>

说明:
SourceDB=c:\ 指定foxpro表所在的文�g�?br /> aa.DBF 指定foxpro表的文�g�?

/*************导出到Access********************/
insert into openrowset('Microsoft.Jet.OLEDB.4.0',
'x:\A.mdb';'admin';'',A�? select * from 数据库名..B�?/p>

/*************导入Access********************/
insert into B�?selet * from openrowset('Microsoft.Jet.OLEDB.4.0',
'x:\A.mdb';'admin';'',A�?

文�g名�ؓ参数
declare @fname varchar(20)
set @fname = 'd:\test.mdb'
exec('SELECT a.* FROM opendatasource(''Microsoft.Jet.OLEDB.4.0'',
'''+@fname+''';''admin'';'''', topics) as a ')

SELECT *
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="f:\northwind.mdb";Jet OLEDB:Database Password=123;User ID=Admin;Password=;')...产品

********************* 导入 xml　文�g

DECLARE @idoc int
DECLARE @doc varchar(1000)
--sample XML document
SET @doc ='

Customer was very satisfied

Important
Happy Customer.

'
-- Create an internal representation of the XML document.
EXEC sp_xml_preparedocument @idoc OUTPUT, @doc

-- Execute a SELECT statement using OPENXML rowset provider.
SELECT *
FROM OPENXML (@idoc, '/root/Customer/Order', 1)
WITH (oid char(5),
amount float,
comment ntext 'text()')
EXEC sp_xml_removedocument @idoc

???????

/**********************Excel导到Txt****************************************/
想用
select * into opendatasource(...) from opendatasource(...)
实现��一个Excel文�g内容导入��C��个文本文�?/p>

假设Excel中有两列�Q�第一列�ؓ姓名�Q�第二列为很行帐�?16�?
且银行帐号导出到文本文�g后分两部分，�?位和�?位分开�?/p>

邹健�Q?br /> 如果要用你上面的语句插入的话,文本文�g必须存在,而且有一�?姓名,银行账号1,银行账号2
然后��可以用下面的语句进行插�?br /> 注意文�g名和目录�Ҏ��你的实际情况�q�行修改.

insert into
opendatasource('MICROSOFT.JET.OLEDB.4.0'
,'Text;HDR=Yes;DATABASE=C:\'
)...[aa#txt]
--,aa#txt)
--*/
select 姓名,银行账号1=left(银行账号,8),银行账号2=right(银行账号,8)
from
opendatasource('MICROSOFT.JET.OLEDB.4.0'
,'Excel 5.0;HDR=YES;IMEX=2;DATABASE=c:\a.xls'
--,Sheet1$)
)...[Sheet1$]

如果你想直接插入�q�生成文本文�?��p��用bcp

declare @sql varchar(8000),@tbname varchar(50)

--首先��excel表内容导入到一个全局临时�?br /> select @tbname='[##temp'+cast(newid() as varchar(40))+']'
,@sql='select 姓名,银行账号1=left(银行账号,8),银行账号2=right(银行账号,8)
into '+@tbname+' from
opendatasource(''MICROSOFT.JET.OLEDB.4.0''
,''Excel 5.0;HDR=YES;IMEX=2;DATABASE=c:\a.xls''
)...[Sheet1$]'
exec(@sql)

--然后用bcp从全局临时表导出到文本文�g
set @sql='bcp "'+@tbname+'" out "c:\aa.txt" /S"(local)" /P"" /c'
exec master..xp_cmdshell @sql

--删除临时�?br /> exec('drop table '+@tbname)

/********************导整个数据库*********************************************/

用bcp实现的存储过�E?/p>

/*
实现数据导入/导出的存储过�E?br /> �Ҏ��不同的参�?可以实现导入/导出整个数据�?单个�?br /> 调用�C�Z��:
--导出调用�C�Z��
----导出单个�?br /> exec file2table 'zj','','','xzkh_sa..地区资料','c:\zj.txt',1
----导出整个数据�?br /> exec file2table 'zj','','','xzkh_sa','C:\docman',1

--导入调用�C�Z��
----导入单个�?br /> exec file2table 'zj','','','xzkh_sa..地区资料','c:\zj.txt',0
----导入整个数据�?br /> exec file2table 'zj','','','xzkh_sa','C:\docman',0

*/
if exists(select 1 from sysobjects where name='File2Table' and objectproperty(id,'IsProcedure')=1)
drop procedure File2Table
go
create procedure File2Table
@servername varchar(200) --服务器名
,@username varchar(200) --用户�?如果用NT验证方式,则�ؓ�I?'
,@password varchar(200) --密码
,@tbname varchar(500) --数据�?dbo.表名,如果不指�?.dbo.表名,则导出数据库的所有用戯��
,@filename varchar(1000) --导入/导出路径/文�g�?如果@tbname参数指明是导出整个数据库,则这�?br /> 参数是文件存放�\�?文�g名自动用
表名.txt
,@isout bit --1为导�?0为导�?br /> as
declare @sql varchar(8000)

if @tbname like '%.%.%' --如果指定了表�?则直接导出单个表
begin
set @sql='bcp '+@tbname
+case when @isout=1 then ' out ' else ' in ' end
+' "'+@filename+'" /w'
+' /S '+@servername
+case when isnull(@username,'')='' then '' else ' /U '+@username end
+' /P '+isnull(@password,'')
exec master..xp_cmdshell @sql
end
else
begin --导出整个数据�?定义游标,取出所有的用户�?br /> declare @m_tbname varchar(250)
if right(@filename,1)<>'\' set @filename=@filename+'\'

set @m_tbname='declare #tb cursor for select name from '+@tbname+'..sysobjects where xtype=''U'''
exec(@m_tbname)
open #tb
fetch next from #tb into @m_tbname
while @@fetch_status=0
begin
set @sql='bcp '+@tbname+'..'+@m_tbname
+case when @isout=1 then ' out ' else ' in ' end
+' "'+@filename+@m_tbname+'.txt " /w'
+' /S '+@servername
+case when isnull(@username,'')='' then '' else ' /U '+@username end
+' /P '+isnull(@password,'')
exec master..xp_cmdshell @sql
fetch next from #tb into @m_tbname
end
close #tb
deallocate #tb
end
go

/************* Oracle **************/
EXEC sp_addlinkedserver 'OracleSvr',
'Oracle 7.3',
'MSDAORA',
'ORCLDB'
GO

delete from openquery(mailser,'select * from yulin')

select * from openquery(mailser,'select * from yulin')

update openquery(mailser,'select * from yulin where id=15')set disorder=555,catago=888

insert into openquery(mailser,'select disorder,catago from yulin')values(333,777)

补充�Q?/p>

对于用bcp导出,是没有字�D�名�?

用openrowset导出,需要事先徏好表.

用openrowset导入,除ACCESS及EXCEL�?均不支持非本机数据导�?br />

ThinkingTalking 2007-09-30 12:31 发表评论

ThinkingTalking — Sun, 30 Sep 2007 01:02:00 GMT

随着�|�络的普及，��Z��|�络的应用也��来��多�?a class="UBBWordLink" target="_blank">�|�络数据库就是其中之一。通过一台或几台服务�?/a>可以为很多客��h��供服务，�q�种方式�l��h们带来了很多方便�Q�但也给不法分子造成了可乘之机。由于数据都是通过 �|�络传输的，�q�就可以在传输的�q�程中被截获�Q�或者通过非常手段�q�入数据�?/a>。由于以上原因，数据�?/a>安全��显得十分重要。因此，本文��׃��上问题讨��Z��MySQL数据库在 �|�络安全斚w��的一些功能�?/p>

　　帐户安全

　　帐户是MySQL最��单的安全措施。每一帐户都由用户名、密码以及位�|�（一般由服务�?/a>名、IP或通配�W�）�l�成。如用户john从server1�q�行��d��可能和john从server2��d��的权限不同�?/p>

　　MySQL的用��L��构是用户�?密码/位置。这其中�q�不包括数据�?/a>名。下面的两条命��o为database1和database2讄��了SELECT用户权限�?/p>

GRANT SELECT ON database1.* to 'abc'@'server1' IDENTIFIED BY 'password1';

GRANT SELECT ON database2.* to 'abc'@'server1' IDENTIFIED BY 'password2';

　　�W�一条命令设�|�了用户abc在连�?a class="UBBWordLink" target="_blank">数据�?/a>database1时��用password1。第二条命��o讄��了用户abc在连�?a class="UBBWordLink" target="_blank">数据�?/a>database2时��用password2。因此，用户abc在连�?a class="UBBWordLink" target="_blank">数据�?/a>database1和database2的密码是不一��L��?/p>

　　上面的设�|�是非常有用的。如果你只想让用户对一�?a class="UBBWordLink" target="_blank">数据�?/a>�q�行有限的访问，而对其它数据�?/a>不能讉K��Q�这样可以对同一个用戯��|�不同的密码。如果不�q�样做，当用户发现这个用户名可以讉K��其它数据�?/a>�Ӟ��那将会造成�ȝ��?/p>

　　MySQL使用了很多授权表来跟�t�用户和�q�些用户的不同权限。这些表��是在mysql数据库中的MyISAM表。将�q�些安全信息保存在MySQL中是非常有意义的。因此，我们可以使用标准的SQL来设�|�不同的权限�?/p>

　　一般在MySQL数据库中可以使用3�U�不同类型的安全��查：

　　·��d��验证

　　也就是最常用的用户名和密码验证。一但你输入了正��的用户名和密码�Q�这个验证就可通过�?/p>

　　·授权

　　在登录成功后�Q�就要求对这个用戯��|�它的具体权限。如是否可以删除数据�?/a>中的表等�?/p>

　　·讉K��控制

　　�q�个安全�c�d��更具体。它涉及到这个用户可以对数据表进行什么样的操作，如是否可�?a class="UBBWordLink" target="_blank">�~�辑数据库，是否可以查询数据�{�等�?/p>

　　讉K��控制�׃��

些特权组成，�q�些�Ҏ��涉及到所何��用和操作MySQL中的数据。它们都是布��型�Q�即要么允许�Q�要么不允许。下面是�q�些�Ҏ��的列表：

　　·SELECT

　　SELECT是设定用��h��否可以��用SELECT来查询数据。如果用��h��有这个特权，那么��只能执行一些简单的SELECT命��o�Q�如计算表达式（SELECT 1+2�Q?或是日期转换�Q�SELECT Unix_TIMESTAMP(NOW( )))�{��?/p>

　　·INSERT
　　·UPDATE
　　·INDEX

　　INDEX军_��用户是否可以对表的烦引进行设�|�。如果用��h��有这个权限，那么��无法设�|�表中的索引�?/p>

　　·ALTER
　　·CREATE
　　·GRANT

　　如果一个用��h��有这个GRANT权限�Q�那么他��可以将自己的权限授�l�别的用戗��也��是��_��q�个用户可以和其它用户共享自��q��权限�?/p>

　　·REFERENCES

　　有了REFERENCES权限�Q�用户就可以��其它表的一个字�D�作为某一个表的外键约束�?/p>

　　除了以上的权限外�Q�MySQL�q�有一些权限可以对整个MySQL�q�行操作�?/p>

　　·Reload

　　�q�个权限可以使用��h��权执行各�U�FLUSH命��o�Q�如FLUSH TABLES, FLUSH STATUS�{��?/p>

　　·Shutdown

　　�q�个权限允许用户关闭MySQL

　　·Process

　　通过�q�个权限�Q�用户可以执行SHOW PROCESSLIST和KILL命��o。这些命令可以查看MySQL的处理进�E�，可以通过�q�种方式查看SQL执行的细节�?/p>

　　·File

　　�q�个权限军_��用户是否可以执行LOAD DATA INFILE命��o。给用户�q�个权限要慎重，因�ؓ有这个权限的用户可以��Q意的文�g装蝲到表中，�q�样对MySQL是十分危险的�?/p>

　　·Super

　　�q�个权限允许用户�l�止��M��查询�Q�这些查询可能�ƈ不是�q�个用户执行的）�?br /> 以上几种权限是非常危险的�Q�在�l�用��h��权限时要非常谨慎�?/p>

　　MySQL中的SSL

　　以上的帐�?a class="UBBWordLink" target="_blank">安全只是以普通的Socket�q�行数据传输的，�q�样非常�?a class="UBBWordLink" target="_blank">安全。因此，MySQL�?.1版以后提供了对SSL�Q�Secure Scokets Layer�Q�的支持。MySQL使用的是免费的OpenSSL库�?/p>

　　�׃��MySQL的Linux版本一般都是随Linux本��n一起发布，因此�Q�它们默认时都不使用SSL�q�行传输数据。如果要打开SSL功能�Q�需要对hava_openssl变量�q�行讄��Q?/p>

　　MySQL�?a class="UBBWordLink" target="_blank">Windows版本已经��OpenSSL加入了。也面的命��o�?/p>

查看你的MySQL是否打开了SSL功能�?

SHOW VARIABLES LIKE 'have_openssl';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| have_openssl | NO |

+---------------+-------+

1 row in set (0.00 sec)

　　如果�q�回的是NO�Q�那么说明你需要将OpenSSL�~�译�q�自��q��MySQL

　　在有时你可能需要将用户名和密码�q�行加密传输。在�q�时可以使用下面GRANT命��o�Q?/p>

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%' IDENTIFIED BY "password!" REQUIRE SSL;

　　�q�可以通过 REQUIRE x509 选项�q�行SSL传输:

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%' IDENTIFIED BY "password!" REQUIRE x509;

　　你还可以使用REQUIRE SUBJECT来指定一个特定的客户端证书来讉K��数据�?/a>�?/p>

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%'
IDENTIFIED BY "password!"
REQUIRE SUBJECT "/C=US/ST=New York/L=Albany/O=Widgets Inc./CN=client-ray.
example.com/emailAddress=raymond@example.com";

　　也许你�ƈ不关心��用的是什么客戯��可，而仅仅关心的是你的证书。那么你可以使用REQUIRE ISSUER来实玎ͼ�

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%' IDENTIFIED BY "password!"
REQUIRE ISSUER "/C=US/ST=New+20York/L=Albany/O=Widgets Inc./CN=cacert.example.
com/emailAddress=admin@example.com";

　　SSL�q�可以直接通过密码�q�行加密。可以��用REQUIRE CIPHER讄��密码�?/p>

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%' IDENTIFIED BY "password!"
REQUIRE CIPHER "EDH-RSA-DES-CBC3-SHA";

　　上面使用了GRANT命��o对用��h��限进行设�|�。而这�?a class="UBBWordLink" target="_blank">信息都是保存在授权表中，�q�些表是安全�pȝ��的心脏。在�q�些表中保存了每一个用户和客户机所��h��的权限。如果正��地操作�q�些表，��会�?a class="UBBWordLink" target="_blank">数据�?/a>�?a class="UBBWordLink" target="_blank">安全起到�U�极的作用，而如果��用不慎，��是非常危险的�?/p>

　　下面让我们来看看MySQL中的最要的5个授权表�?/p>

　　user

　　用户表保存了用户的权限和被加密的密码。这个表负责��定哪些用户和客��h��可以�q�接�?a class="UBBWordLink" target="_blank">服务�?/a>上�?/p>

　　host

　　�q�个表�ؓ每一个客��h��分配权限�Q�它�q�不考虑用户的权限。MySQL在确定是否接收还是拒�l�一个连接时

�Q�首先考虑的是user表。而��用GRANT或REVOKE命��o�q�不影响host表，我们可以通过手工方式修改�q�个表中的内宏V�?

　　db表保存了数据�?/a>层的权限信息�?/p>

　　tables_priv

　　�q�个表存储了表的权限信息�?/p>

　　columns_priv

　　�q�个表保存了单独列的权限信息。通过�q�个表，可以��操作某一列的权限授予一个用戗��?/p>

　　哈希加密

　　如果数据�?/a>保存了敏感的数据�Q�如银行卡密码，客户信息�{�，你可能想��这些数据以加密的�Ş式保存在数据�?/a>中。这样即使有��入了你的数据�?/a>�Q��ƈ看到了这些数据，也很难获得其中的真实信息�?/p>

　　在应用程序的大量信息中，也许你只想交很小的一部分�q�行加密�Q�如用户的密码等。这些密码不应该以明文的形式保存�Q�它们应该以加密的�Ş式保存在数据�?/a>中。一般情况下�Q�大多数 �pȝ��Q�这其中包括MySQL本��n都是使用哈希��法�Ҏ��感数据进行加密的�?/p>

　　哈希加密是单向加密，也就是说�Q�被加密的字�W�串是无法得到原字符串的。这�U�方法��用很有限�Q�一般只使用在密码验证或其它需要验证的地方。在比较时�ƈ不是��加密字�W�串�q�行解密�Q�而是��输入的字符串也使用同样的方法进行加密，再和数据�?/a>中的加密字符串进行比较。这样即使知道了��法�q�得��C��加密字符�Ԍ��也无法还原最初的字符丌Ӏ�银行卡密码��是采用的这�U�方式进行加密�?br /> MySQL提供�?个函数用于哈希加密：PASSWORD, ENCRYPT, SHA1和MD5。下面让我们试一试这4个函敎ͼ�看看会得��C��么结果。我们以加密字符�?pa55word"��Z��q�行说明�Q?/p>

　　让我们先来看看MD5函数

SELECT MD5('pa55word');

+----------------------------------+

| MD5('pa55word') |

+----------------------------------+

| a17a41337551d6542fd005e18b43afd4 |

+----------------------------------+

1 row in set (0.13 sec)

　　下面是PASSWORD函数

SELECT PASSWORD('pa55word');

+----------------------+

| PASSWORD('pa55word') |

+----------------------+

| 1d35c6556b8cab45 |

+----------------------+

1 row in set (0.00 sec)

　　下面是ENCRYPT函数

SELECT ENCRYPT('pa55word');

+---------------------+

| ENCRYPT('pa55word') |

+---------------------+

| up2Ecb0Hdj25A |

+--------------

-------+

1 row in set (0.17 sec)

　　上面的每个函数都�q�回了一个加密后的字�W�串。�ؓ了区分加密字�W�串的大��写�Q�最好在使用ENCRYPT生成加密字符串时�Q�将�q�个字段定义成CHAR BINARY�c�d��?/p>

　　上面列�D�?�U�加密的�Ҏ��Q�但我认��Z��用MD5加密是最好的。这是因��样做可以��明文密码显�C�在处理列表中或是查询日志中�Q�这样便于跟�t�。如下面的INSERT语句使用插入了一条记录，其中的密码��用了MD5�q�行加密�Q?/p>

INSERT INTO table1 (user, pw) VALUE ('user1', MD5('password1') )

　　可以通过如下的语句进行密码验证：

SELECT * FROM table1 WHERE user = 'user1' AND pw = MD5('password1')

　　哈希加密�Ҏ��可以很好地对密码�q�行加密�Q��用了�q�种�Ҏ��加密�Q�密码将无法恢复成明文�?/p>

ThinkingTalking 2007-09-30 09:02 发表评论

ThinkingTalking — Sun, 30 Sep 2007 01:00:00 GMT

使用MySQL�Q?a class="UBBWordLink" target="_blank">安全问题不能不注意。以下是MySQL提示�?3个注意事��：

1.如果客户端和服务�?/a>端的�q�接需要跨��ƈ通过不可信�Q�?a class="UBBWordLink" target="_blank">�|�络�Q�那么就需要��用SSH隧道来加密该�q�接的通信�?/p>

2.用set password语句来修改用��L��密码�Q�三个步骤，�?#8220;mysql -u root”登陆数据�?/a>�pȝ��Q�然�?#8220;mysql> update mysql.user set password=password('newpwd')”�Q�最后执�?#8220;flush privileges”��可以了�?/p>

3.需要提防的 ��d��有，防偷听、篡攏V��回放、拒�l�服务等�Q�不涉及可用性和定w��斚w��。对所有的�q�接、查询、其他操作��用基于ACL卌��问控制列表的安全措施来完成。也有一些对SSL�q�接的支持�?/p>

4.除了root用户外的其他��M��用户不允许访问mysql�?a class="UBBWordLink" target="_blank">数据�?/a>中的user表；

加密后存攑֜�user表中的加密后的用户密码一旦泄�Ԍ��其他人可以随意用该用户名/密码相应�?a class="UBBWordLink" target="_blank">数据�?/a>�Q?/p>

5.用grant和revoke语句来进行用戯��问控制的工作�Q?/p>

6.不��用明文密码，而是使用md5()和sha1()�{�单向的哈系函数来设�|�密码；

7.不选用字典中的字来做密码；

8.采用防火墙来��L��50%的外部危险，�?a class="UBBWordLink" target="_blank">数据�?/a>�pȝ��w�在防火墙后面工作，或放�|�在DMZ区域中；

9.从因特网上用nmap来扫�?306端口�Q�也可用telnet server_host 3306的方法测试，不能允许从非信�Q�|�络中访�?a class="UBBWordLink" target="_blank">数据�?/a>服务器的3306号TCP端口�Q�因此需要在防火墙或路由器上做设定；

10.��Z��防止被恶意传入非法参敎ͼ�例如where ID=234�Q�别人却输入where ID=234 OR 1=1��D��全部昄��Q�所以在web的表单中使用''�?"来用字符�Ԍ��在动态URL中加�?22代表双引受��?23代表井号�?27代表单引��P��传递未��查过的值给mysql数据库是非常危险的；

11.在传递数据给mysql时检查一下大��；

12.应用�E�序需要连接到数据�?/a>应该使用一般的用户帐号�Q�只开攑ְ�数必要的权限�l�该用户�Q?/p>

13.在各�~�程接口(C C++ PHP Perl Java JDBC�{?中��用特�?#8216;逃脱字符’函数�Q?/p>

在因特网上��用mysql数据库时一定少用传输明文的数据�Q�而用SSL和SSH的加密方式数据来传输�Q?/p>

14.学会使用tcpdump和strings工具来查看传输数据的安全性，例如tcpdump -l -i eth0 -w -src or dst port 3306 | strings。以普通用��h��启动mysql数据库服务；

15.不��用到

表的联结�W�号�Q�选用的参�?--skip-symbolic-links�Q?

16.��信在mysql目录中只有启�?a class="UBBWordLink" target="_blank">数据�?/a>服务的用��h��可以�Ҏ��件有��d��写的权限�Q?/p>

17.不许��process或super权限付给非管理用��P��该mysqladmin processlist可以列�D出当前执行的查询文本�Q�super权限可用于切断客��L��q�接、改�?a class="UBBWordLink" target="_blank">服务�?/a>�q�行参数状态、控制拷贝复�?a class="UBBWordLink" target="_blank">数据�?/a>�?a class="UBBWordLink" target="_blank">服务�?/a>�Q?/p>

18.file权限不付�l�管理员以外的用��P��防止出现load data '/etc/passwd'到表中再用select 昄��出来的问题；

19.如果不相信DNS服务公司的服务，可以在主机名�U�允许表中只讄��IP数字地址�Q?/p>

20.使用max_user_connections变量来��mysqld服务�q�程�Q�对一个指定帐户限定连接数�Q?/p>

21.grant语句也支持资源控刉��项�Q?/p>

22.启动mysqld服务�q�程�?a class="UBBWordLink" target="_blank">安全选项开养I��--local-infile=0�? 若是0则客��L��E�序��无法��用local load data了，赋权的一个例子grant insert(user) on mysql.user to 'user_name'@'host_name';若��?-skip-grant-tables�pȝ��对��M��用户的访问不做�Q何访问控�Ӟ��但可以用mysqladmin flush-privileges或mysqladmin reload来开启访问控�Ӟ��默认情况是show databases语句�Ҏ��有用户开放，可以�?-skip-show-databases来关闭掉�?/p>

23.��到Error 1045(28000) Access Denied for user 'root'@'localhost' (Using password:NO)错误�Ӟ��你需要重新设�|�密码，具体�Ҏ��是：先用--skip-grant-tables参数启动mysqld�Q�然后执行mysql -u root mysql,mysql>update user set password=password('newpassword') where user='root';mysql>Flush privileges;�Q�最后重新启动mysql��可以了�?/p>

ThinkingTalking 2007-09-30 09:00 发表评论