informix 访问mysql_informix用户权限的介绍及查看方法
informix用戶權限的介紹及查看方法
在Informix中,有三個數據庫特權級別:DBA、Resource 和 Connect
Connect 特權允許用戶訪問數據庫以及添加、修改和刪除數據。
Resource 特權授予用戶所有 Connect 特權,還授予創建新的表、索引和過程的特權。
DBA 特權包括 Connect 和 Resurce 特權,還授予用戶把 Resource、Connect 或DBA 特權授予其他用戶的權力。具有DBA 特權的用戶還可以刪除數據庫中的所有對象或完全刪除數據庫。
Informix在數據庫、表和列級都應用了安全措施。但是所有安全措施都基于用來連接數庫的用戶名。Informix 使用關鍵字 public 表示應用于所有用戶的特權。public關鍵字是一個非常強大的工具,可以開放對數據的訪問。
取消Public的Connect特權
默認地,public被授予了connect特權。這意味著任何人,只要持有有效的操作系統用戶ID和口令,都可以連接到數據庫服務器。
啟用審計
應該對關鍵事件進行審計,例如登陸嘗試失敗。
取消Public對文件訪問例程的權限
默認地,public可以執行文件訪問函數,例如lotofile、filetoclob和ifx_file_to_file。這將允許攻擊者讀、寫服務
器上的文件。為幫助解決這一安全漏洞,創建一個名為FileAccess的角色,按照嚴格的業務需求,只把那些需要訪問文件的用戶分配為該角色的成員。然
后為該角色分配對文件訪問例程的執行權限,并取消public的執行權限。
取消Public對模塊例程的執行權限默認地,public可以執行模塊函數,例如ifx_replace_module、ifx_load_internal和
reload_module。這將允許攻擊者強制Informix服務器加載任意的庫并像Informix用戶一樣執行代碼。為幫助解決這一安全漏洞,創
建一個名為ModuleAccess的角色,按照嚴格的業務需求,只把那些需要加載模塊的用戶分配為該角色的成員。然后為該角色分配對這些例程的執行權
限,并取消public的執行權限。
限制語言Usage權限
應該限制被授予了C和Java例程語言usage權限的用戶的數量。擁有這些語言的usage權限的任何人都可以像Informix用戶一樣運行代碼。
檢查命令
# 顯示informix數據庫版本、狀態,啟動時間和所占內存
onstat -
# 查看日志情況(邏輯日志和物力日志,包括頁地址)
onstat -l
# 查看配置文件信息($informixdir/etc/$onconfig)
onstat -c
# 查看informix配置參數
cat $INFORMIXDIR/etc/onconfig
# 查看數據庫特權命令
Select * from sysusers
# 查看表級別特權
select * from systabauth
# 使用詳細列表格式顯示數據庫事務日志信息記錄(系統管理日志)
ls -la $INFORMIXDIR/online.log # System message log file path
# 查看邏輯日志的備份(報警項)
cat $INFORMIXDIR/etc/log_full.sh # Alarm program path
# 顯示用戶信息
onstat -u
# 顯示數據庫空間使用信息
onstat -d
總結
以上是生活随笔為你收集整理的informix 访问mysql_informix用户权限的介绍及查看方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 下列哪些是java语言的条件执行语句_1
- 下一篇: java 连接 postgresql_j