1樓:匿名使用者
其實這個和jsp沒啥關係,只要你的**沒有比如爆原始碼或者直接上傳shell這些弱智的漏洞就行了,一般的做法其實很簡單,就是給mysql分配一個單獨的賬號,而不要使用root許可權,而且只能針對目標資料庫操作,其他的資料庫沒有操作許可權,如果要附加上jsp的話,那麼就是別讓你的程式出現注入之類的漏洞,因為只要存在注入,那麼至少可以肯定你的資料庫會全部洩露,這樣會使別人進一步入侵你甚至控制你的伺服器,當然了linux和windows的伺服器還是有差別的,上面給你說的只是最一般的方法
如何保證資料安全性 mysql資料庫設計優化技巧
2樓:
1、優化設計的技巧
(1) 如果一個欄位需要經常更改,則採用以空間換時間的設計方法
最常見的例子是使用者積分登入次數的累加,按照正規化設計,在users表中建立一個欄位us_scores,以後需要在使用者積分改變時採用update的語句進行修改。但是知道 update語句的執行速度是很慢的,為了避免大量重複使用它,優化的設計方案是建立us_scores表,儲存每次增加的積分,在查詢是採用sql語句的sum方法來計算之。
(2) 關聯欄位型別儘可能定義為數字型別
(3) 表的序列欄位必須是數字型別
(4) 若資料庫有移植的可能性,不使用儲存過程及觸發器
(5) 建立恰當的索引
索引的建立是加快資料庫查詢的基本技巧之一,通常的建議是,只有百萬級的記錄的**才應該建立索引。
,命名都應該作為非常重要的事情來看待,表、序列、欄位、索引的命名技巧可以歸結如下:
(1) 關聯欄位名稱必須相同,名稱以基礎表的欄位名稱為準
(2) 序列名字跟表欄位名字相同
(3) 關聯表的名稱應該是被關聯的表用「_」連線起來組成的
(4) 欄位定義的前兩位是表名的縮寫,第三位是下劃線
一,保證規範,序列名稱必須是唯一的,而且,一般的序列就是這個表的id欄位。如果不加字首,那麼欄位都叫做id就會違背惟一性原則。
第二,為了將來關聯查詢語句的書寫方便。
(5) 索引的名字和表的名字相同
(6) 常用欄位採用固定定義
為了提高大資料量的**的查詢速度,可以採用建立適當的索引方式。如果一個表只有一個索引,建議索引的名字跟表相同,如果有多個索引,則為表名稱加下劃線加索引列名稱。
最安全的設計方案是,web資料庫和測試資料庫分離。web資料庫許可權只被管理員一個人掌握。
關於mysql資料庫設計
的優化措施還需要經過資料庫設計人員的不斷髮掘,從資料庫設計中不斷的發現問題,提出解決問題的方法,才能將資料庫的效能優化的更好更全面。
安全性評價的步驟有哪些,安全性評價的安全性評價方法的分類
文庫精選 內容來自使用者 孫國廷 安全性評價的方法 當前,國內外實際應用的安全性評價方法大致有以下幾種 1 定性安全性評價所謂定性安全性評價係指 在對 系統 存在的危險因素進行全面辨識和確認的基礎上,對各個危險因素的嚴重程度進行 定性 即 分級 然後綜合評價整個系統危險性的嚴重程度,即對整個系統的危...
如何提高手機的安全性uc都把使用者隱私洩露了真
親,uc姐來了!經核實,uc瀏覽器並未造成使用者敏感隱私資訊洩露。提到的資訊指的是不涉及使用者安全的位置資訊 裝置識別碼等,這些資訊是為了提升使用者體驗,且採用的傳輸加密方式是國內通行的標準。目前uc已率先比國內其他公司提高資訊保安加密級別,請您放心使用。如果仍有問題,歡迎再次召喚!不用擔心了,直接...
請教高手,哪些措施可以提高網銀的安全性
半糖天下 你好其實動態口令卡和u盾都是很安全的網上銀行交易鑰匙!只要u盾和口令卡在你手中 即使是網上銀行的賬號和密碼丟了也是無法轉走你的錢的!如果覺得實在是不放心 可以開通手機簡訊驗證碼認證服務和手機簡訊餘額提示服務 只要銀行賬號裡面的餘額一有變動就會簡訊即時通知到手機的!網上銀行其實很安全的 只要...