开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

数据库服务器上外网安全吗

数据库服务器上外网是不安全的。将数据库服务器直接暴露在外网上会增加被攻击的风险，可能导致数据泄露、数据篡改、服务中断等安全问题。

为了保障数据库服务器的安全，通常采取以下措施：

内网部署：将数据库服务器放置在内网环境中，只允许内部网络访问，限制外部访问。这样可以减少被外部攻击的风险。
防火墙设置：通过配置防火墙规则，限制数据库服务器对外的访问。只允许特定的IP地址或IP段进行访问，其他非授权的访问将被阻止。
VPN隧道：使用虚拟专用网络（VPN）建立安全的加密隧道，通过VPN访问数据库服务器。这样可以确保数据在传输过程中的安全性。
访问控制：设置严格的访问控制策略，包括用户名密码认证、访问权限管理等。只授权给有需要的用户进行访问，并限制其权限范围，避免未授权的访问和操作。
定期备份：定期备份数据库，以防止数据丢失或损坏。备份数据应存储在安全的地方，最好是离线存储，以防止备份数据也被攻击。
安全补丁和更新：及时安装数据库服务器的安全补丁和更新，以修复已知的漏洞和安全问题，提高系统的安全性。

总之，为了保障数据库服务器的安全，应该采取多种安全措施，综合考虑网络安全、访问控制、数据加密、备份恢复等方面的问题。腾讯云提供了多种云安全产品和解决方案，如云防火墙、VPN网关、数据库加密等，可以帮助用户提升数据库服务器的安全性。具体产品和解决方案详情，请参考腾讯云官方网站：https://cloud.tencent.com/product

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网渗透之隐藏通信隧道技术

前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。

04

堡垒机添加数据库服务器堡垒机对企业信息安全的重要性

企业安全信息的威胁不一定是来自于外网的攻击，还有可能来自于内网人员和错误操作。堡垒机就是这样一种内部的安全管理系统。它能够有效地审查访问用户的登录权限，从而达到权限筛查和通过，有效避免了内网数据的风险发生。但是堡垒机一般是对运维人员进行管理，却无法做到对全网的用户进行管理，所以很多企业使用堡垒机添加数据库服务器来进行安全防范。

03

数据库连接 ORA-12170 TNS connect timeout occurred

ORA-12170 TNS connect timeout occurred这个错误

03

337 万「超融合」项目被废、并处罚款 16826 元：所投产品不满足招标文件要求，提供虚假材料谋取中标

2021年7月14日，西安交通大学第二附属医院发布《超融合IT硬件资源池项目》招标公告，预算 416.8 万元。项目背景西安交通大学第二附属医院又称西北医院，于1937年创建，是国家教育部、卫生部直属的一所集医疗、教学、科研、预防、康复保健为一体的现代化大型综合医院，是西北地区最早创立的从事现代高等医学教育的大学附属医院，也是大型综合性三级甲等医院。陕西省文明单位，全国医药卫生系统先进集体。医院现开放病床1700余张，年收住各类病人9万余人次，年门急诊量200余万人次。现有3200余名教职员工，医院临床

02

LINUX运维学习之综合架构篇——架构搭建准备

web服务器：让用户访问需要公网IP地址，域名解析，当访问网站的用户较多，同时写入增多消耗IO，服务器磁盘压力，为了缓解压力，用户在网站的注册等某些字符串信息，那就存储到数据库服务器，图片视频附件等存储在存储服务器，不够用是也可以配置多台服务器

03

Redis 安全问题

本文讨论了Redis安全问题的起因以及攻击者利用该问题的一些方式。主要内容包括：1. 恶意扫描6379端口（Redis默认端口）；2. 使用redis客户端连接redis服务器，执行redis命令（如del、flushdb、flushall等）清除所有数据；3. 使用“config dir”命令将redis数据备份路径至 /root/.ssh/；4. 使用“config filename”指定RDB（redis定时备份）备份文件名称为authorized\_keys；5. 设置crackit key，将value设置为恶意访问者的公钥；6. 执行bgsave，save动作触发RDB数据备份，将攻击者公钥存储在authorized\_keys。通过这些操作，攻击者可以入侵redis服务器，实现数据泄露和攻击目的。为防止此类问题发生，应采取相应预防措施，如更改默认端口、增加密码验证、不绑定所有网络接口等，以提高系统的安全性。

07

云服务器高手常用的10个“运行”命令，你知道几个！

导读：有好多人在接触到服务器之前一般都是操作过一个有线网卡或者加一个无线网卡，一般服务器都有多个网卡或者网口，那么这时候如何操作了，本人在以前的公司里管理过相关服务器，就这个问题来浅淡一下。高手请绕道，若喜欢，敬请关注，不喜，勿喷，感谢。

00

内网渗透测试研究：隐藏通讯隧道技术

在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。

06

系统架构师论文-论分布式数据库的设计与实现

本文通过XXX高速公路收费系统（以下简称收费系统），来论述分布式数据库的设计与实现。收费系统是我公司近年来接的较为大型的项目，管理结构为三层结构：公司级、收费中心级、收费站级，各级之间即可独立的完成自身业务，又有自上而下的管理关系。收费中心、收费站均为三层C/S结构，公司级采取B/S结构。该系统的数据库也按照三层来设计，收费站存放本站的所有流水数据，收费中心存放所有数据，公司本部存放查询用汇总数据，收费站与收费中心使用事务复制来同歩数据，而收费中心与公司本部使用快照复制来同歩数据，并且使用分级的方法来测试收费站、收费中心与公司本部之间的数据同歩。在本项目的开发过程中，我担任了数据库的设计工作。

01

福利：ASP.NET免费服务器~支持MVC和Net4.5

1.先注册一个号。地址：https://appharbor.com/ 2.看看有没有你需要的插件，基本上都是免费的 3.本地创建git库 4.复制git远程仓库的地址 5.推送到远程仓库 6.查看自己

06

window系统下面实现mysql主从数据库同步

09

嗅探、中间人sql注入、反编译--例说桌面软件安全性问题

今天这篇文章不准备讲太多理论，讲我最近遇到的一个案例。从技术上讲，这个例子没什么高深的，还有一点狗屎运的成分，但是它又足够典型，典型到我可以讲出很多大道理用来装逼。So，我们开始吧。 1.1 一个公司

05

MySQL 遇到远程无法连接的解决办法

首先需要确认安装的 MySQL 服务器的配置文件 /etc/mysql/my.cnf 是否将 bindless 120.0.0.1:0 注释掉，务必保证已注释。

04

使用 mysqldump 迁移 MySQL 数据企业实战

使用 MySQLdump 工具的优点是简单易用、容易上手，缺点是停机时间较长，因此它适用于数据量不大，或者允许停机的时间较长的情况。

01

系统架构师论文-改进Web服务器性能的有关技术

一个大中型的图书馆信息系统涉及到许多方面的技术与方案，本文着重讨论与Web服务器性能有关的一些内容。本人有幸作为项目负责人之一参与了某大型图书馆数字化信息系统的设计和基于Web应用软件的开发工作。由于在数字化图书馆信息系统中流通着的大多是数字化的索引、文摘、全文、图像或音频视频等多媒体值息，対Web服务器性能有着较高的要求。结合实际工程经验，本文将从硬件实现手段（缓存服务器、均衡负载设备、Web双机镜像、CPU和网卡的提升、网络带宽扩充）和软件实现手段（三层C/S软件结构设计、应用程序部署）等两个大方面论述如何提高Web服务大路的性能，以便使用户能够更快捷、高效、安全地使用应用系统。

02

Linux的java服务配置步骤

--正确打开【网络internet设置】正确【更改适配器选项】开启对应的网络服务(5分)

02

敖丙跟你聊聊MySQL安全的那些事

MySQL这么多章节了，前前后后20多篇了，我看了下自己本地的目录，已经可以说是很全了，但是有一点我发现很关键但是我还没提过，那就是安全。

01

史上最全python面试题详解（四）（附

OSI是Open System Interconnection的缩写，意为开放式系统互联。

07

3399 万元、湖南省省级电子政务外网统一云平台资源补充项目：中兴通讯中标

2021年9月26日，湖南省人民政府发展研究中心发布《湖南省省级电子政务外网统一云平台资源补充项目》公开招标公告，预算 34,493,300 元。中标结果 2021年10月21日中标（成交）公告发布，中兴通讯 3399 万元中标。供应商投标情况： 1.1 项目背景和建设意义 1.1.1 项目背景 “十二五”以来，湖南省电子政务建设快速发展，已成为改善公共服务、加强社会管理、强化综合监管、辅助宏观调控、建设服务型政府的有效手段。2015年6月23日，湖南省政府提出“五个一”工程，即一套班子、一个文

02

Cloudera Manager(简称CM)+CDH构建大数据平台

Cloudera Manager(简称CM)是Cloudera公司开发的一款大数据集群安装部署利器，这款利器具有集群自动化安装、中心化管理、集群监控、报警等功能，使得安装集群从几天的时间缩短在几小时以内，运维人员从数十人降低到几人以内，极大的提高集群管理的效率。所以为了同学们能够快速搭建该平台，写出以下教程仅供参考，有什么不足之处请提出，加以改正。开始之前其实有很多的工作要做，比如配置IP地址、关闭防火墙、配置SSH免密登录等，这些都是比较常规的环境配置，这里不再赘述，不懂者自行百度。附上大数据“前世今生”的一篇文章给大家，希望大家对大数据有更多的了解，大数据的前世今生：诞生、发展、未来？

02

企业高并发架构方案

QPS：（Query Per Second：每秒查询率），在互联网领域，指每秒响应请求数（http请求）。

04

从DNSBeacon到域控

首先，在资产某处发现存在SQL注入，数据库类型是SQLServer，并且当前用户为sa管理用户。

01

今天跟大家聊一聊软件架构（图文并茂）

系统：泛指由一群有关联的个体组成，根据某种规则运作，能完成个别元件不能单独完成的工作的群体。

04

如何设计可以动态扩容缩容的分库分表方案？

如图，假设我们申请了4台数据库服务器，每台上面部署了8个数据库，每个数据库对于每张表分了32张表

01

腾讯安全：弱口令密码再遭爆破新型木马瞄准企业SQL数据库下手

部分网友在设置密码时会有这样的习惯，在多个平台使用同样的密码，或仅使用数字字母单一字符，用个人姓名生日进行组合等。尽管这样的弱口令密码设置方式便于联想记忆，但也给不法分子作恶留下了可乘之机。如果掌控企业重要服务器的网管也有这样的坏习惯，对于企业而言很可能意味着一场安全灾难。不法黑客往往会利用弱口令，通过密码字典进行猜解爆破登陆，给用户隐私、企业安全带来严峻挑战。

01

分布式高并发下mysql数据库读写分离

读写分离（Read/Write Splitting）。 1.原理：让主数据库（master）处理事务性增、改、删操作（INSERT、UPDATE、DELETE），而从数据库（slave）处理SELECT查询操作。 2.诞生原因： 2.1 为了确保数据库产品的稳定性，很多数据库拥有双机热备功能。也就是，第一台数据库服务器，是对外提供增删改查业务的生产服务器；第二台数据库服务器，仅仅接收来自第一台服务器的备份数据（注意，不同数据库产品，第一台数据库服务器，向第二台数据库服务器发送备份数据的方式不同）。当第一台

08

Oracle数据库备份与恢复方案

大家好，又见面了，我是你们的朋友全栈君。任何数据库在长期使用过程中，都会存在安全隐患。对于数据库管理员来说不能仅寄希望于计算机操作系统的安全运行，而是要建立一整套的数据库备份与恢复机制。当任何人为的或是自然的灾难一旦出现，而导致数据库崩溃、物理介质损坏等，就可以及时恢复系统中重要的数据，不影响整个单位业务的运作。然而如果没有可靠的备份数据和恢复机制，就会带来系统瘫痪、工作停滞、经济损失等等不堪设想的后果。本文以ORACLE数据库为例，结合医院的业务应用环境，介绍 ORACLE数据库的备份恢复。首先，应当制定一个严格的工作制度，规范化数据库维护的工作流程。总结实际工作中的经验，数据库管理员应当按照以下原则进行数据库系统的维护：要求：每日值班的数据库管理员应当随时监控主数据库服务器、备份数据库服务器的软件、硬件的正常运行，一旦出现故障，应立即向领导汇报并采取相应恢复措施。一、管理员应当每日察看数据库的冷备份报告，出现问题及时检查备份文件，保障每日数据库服务器的备份正常运行。二、当主数据库服务器出现数据库错误时，应检查数据库的工作状态。如果工作不正常应及时将最新的备份数据覆盖当前数据库的损坏数据，并重新启动机器，检验数据库系统是否能够自行恢复运行。如果重新启动后数据库系统不能正常运行，则数据库系统文件被破坏，应重新安装ORACLE数据库并启用紧急恢复方案。三、当主数据库服务器出现硬件故障时，应在1小时内更新备份数据库为最新数据，并启动备份数据库服务器，将备份数据库服务器升级为主数据库服务器。对于损坏的主数据库服务器应重新安装ORACLE数据库，并启用紧急恢复方案。四、当备份数据库服务器出现数据库错误时，应检查ORACLE数据库的工作状态，如果工作不正常应及时将最新的备份数据覆盖当前数据库的损坏数据，并重新启动机器，检验数据库系统是否能够自行恢复运行。如果重新启动后数据库系统不能正常运行，则数据库系统文件被破坏，应重新安装ORACLE数据库并启用紧急恢复方案。如果ORACLE工作不正常，应重新安装ORACLE数据库并启用紧急恢复方案。五、当备份数据库服务器出现硬件故障时，应尽快修复。等待硬件正常工作后，首先重新安装ORACLE数据库，并采用紧急恢复方案恢复ORACLE数据库。六、每周至少三次将备份数据转移到移动磁盘内，以防止出现自然灾害的事故而导致的备份数据丢失。 1．ORACLE数据库系统的安装首次安装ORACLE7.3数据库。进入安装光盘的NT_x86目录，运行setup.exe，进行安装。选择安装目录：D：ORANT（在本文中以将ORACLE数据库安装到D盘为例，下不累述。）选择安装模式：oracle7 server product 选中：oracle7 con text option 2.0.4.0.0oracle7 spatail data option 7.3.3.0.0. 选择标准安装模式。配置数据库：在net easy config中添加本地数据库的别名、ip地址。修改注册表的字符集为us7ascii（根据需要）。用internal帐户启动当前数据库，验证当前数据库已正确安装。Shutdown当前数据库。设置数据库为ARCHIVELOG方式： 1）将系统设置成自动归档写满的联机日志文件，修改参数文件D：ORANTDatabaseINITORACL.ORA文件，设置：

02

连接到Oracle数据库以及其安装方法

经过前几章的介绍，我们已经了解了什么是Oracle数据库以及其安装方法，那么本章节，将和大家说说如何使用SQL * plus和SQL Developer 工具连接到Oracle数据库服务器。

02

正确重置MySQL密码

谁都不想弄丢家门钥匙，但不管多么小心，时间长了，这样的事情总会发生几次。MySQL密码也是一样，把它写在文档上不太安全，记在脑子里又难免会忘记。

03

如何设计可以动态扩容缩容的分库分表方案？

这个方案就跟停机迁移一样，步骤几乎一致，唯一的一点就是那个导数的工具，是把现有库表的数据抽出来慢慢倒入到新的库和表里去。但是最好别这么玩儿，有点不太靠谱，因为既然分库分表就说明数据量实在是太大了，可能多达几亿条，甚至几十亿，你这么玩儿，可能会出问题。

02

【Python】已解决：pymssql._pymssql.OperationalError: (20009, b’DB-Lib error message 20009, severity 9:\nUn

已解决：pymssql._pymssql.OperationalError: (20009, b’DB-Lib error message 20009, severity 9:\nUnable to connect: Adaptive Server is unavailable or does not exist (服务器地址)\nNet-Lib error during Unknown error (10060)\nDB-Lib error message 20009, severity 9:\nUnable to connect: Adaptive Server is unavailable or does not exist (服务器地址)\nNet-Lib error during Unknown error (10060)\n’)

01

企业实战（10）基于Maxscale中间件实现Mysql读写分离实战

读写分离的基本原理是让主数据库处理事务性增、改、删操作（INSERT、UPDATE、DELETE），而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。一般来说都是通过主从复制（Master-Slave）的方式来同步数据，再通过读写分离（MySQL-Proxy）来提升数据库的并发负载能力这样的方案来进行部署与实施的。

02

centos 7 yum 安装mongodb3.6（卸载）

yum下载安装好mongodb3.6之后，切记把mongodb-org-3.6.repo文件删掉或重命名，否则yum之后下载其他东西都会失败，除非你机器能访问国外网站

02

docker 部署oracle

Oracle Database Server 12c R2是行业领先的关系数据库服务器。Oracle数据库服务器Docker映像包含在Oracle Linux 7上运行的Oracle数据库服务器12.2.0.1企业版。该映像包含具有一个pdb的多租户配置中的默认数据库。

03

连接LDAP服务器用户,使用 LDAP 服务器进行连接

如果使用的是 Windows(Windows Mobile 除外)或 Unix 平台，则可以指定一个中央 LDAP 服务器来跟踪企业中的所有数据库服务器。如果数据库服务器在 LDAP 服务器中自行注册，客户端便可以查询 LDAP 服务器，找到其要查找的数据库服务器，无论这些服务器是在

03

内网基础篇——浅谈内网

内网也指局域网，是指某一区域内由多台计算机互联而成的计算机组，组网的范围通常是数千米内。

04

内网基础篇——浅谈内网

内网也指局域网，是指某一区域内由多台计算机互联而成的计算机组，组网的范围通常是数千米内。

04

从SQL注入到拿下三个域控

这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器，也都是普通的渗透思路，并没有什么技术含量！首先WEB点是一个MSSQL注入漏洞，并且这个注入是sa权限的！首先这个站点是使用JoomlaCMS搭建的，但是在一处Study信息登记处发现了SQL注入漏洞

03

Blog.Core连接国产达梦数据库（一）

这些设置是用于调整操作系统的资源限制，特别是用于管理用户进程的文件描述符和堆栈大小。具体解释如下：

01

关于MySQL连接抛出Authentication Failed错误分析

1.只有用Connector/NET 出现这个问题，用JDBC驱动没有类似问题。 2.多台应用服务器，只有一台报这个错，因此可以排除服务器端的问题。 3.问题非常随机，重启一下服务器/IIS，就能临时解决问题。 4.有一些场景应用服务器CPU并不是很高，也会偶尔抛出这个错来。

01

图文简述分布式关系数据库（一）

当数据量开始增大，单台数据库服务的IO、IOPS的瓶颈开始出现，业务系统的访问效率开始下降，为此开始出现分布式数据库的概念。以下将逐步讲解从单台数据库向分布式数据库演进的过程。

02

【面试题精讲】MySQL-show-process命令

MySQL-show-process命令是一种用于展示所有连接到 MySQL 数据库服务器的会话信息的命令。它能帮助我们诊断性能问题以及监控数据库服务器运行状况。通过展示当前正在执行的查询和其他有关会话的详细信息，以便我们了解服务器的工作内容和潜在问题。

02

如何设计可动态扩容缩的分库分表

突然! 扩容了，扩容成6个库，每个库需要12个表，你怎么来增加更多库和表？当你已经弄好分库分表方案，测试也通过了，数据能均匀分布到各个库和表里去，而且接着你还通过双写方案上了系统，已经直接基于分库分表方案在搞了。需求来了~现在这些库和表又支撑不住了，要继续扩容，咋办？

02

突破Java面试(48)-设计可动态扩容缩的分库分表

这个你必须面对的事，就是当你已经弄好分库分表方案，测试也通过了，数据能均匀分布到各个库和表里去，而且接着你还通过双写方案上了系统，已经直接基于分库分表方案在搞了。

01

使用SSH隧道保护三层Rails应用程序中的通信

在Ruby on Rails应用程序中，它可以轻易地映射到表示层的Web服务器，应用程序层的Rails服务器和数据层的数据库。在此设置中，应用程序层与数据层通信来检索应用程序的数据，然后通过表示层向用户显示该数据。

03

数据库分库分表，手把手教你怎么去动态扩容索容

昨天我们分享了怎么不停机进行分库分表数据迁移（数据库分库分表后，我们生产环境怎么实现不停机数据迁移）后来有好多朋友问我，说他们的系统虽然也到了差不多分表的地步了，但是，不知道具体拆分多少张表，分多了又怕浪费公司资源，分少了又怕后面怎么去扩容，还有另一些朋友说，所在的公司规模还不大，尚在发展中，公司压根就没这么资源给他们这么去拆分。

01

如何在Ubuntu 18.04上重置MySQL或MariaDB Root密码

忘记密码发生在我们最好的人身上。如果您忘记或丢失了MySQL或MariaDB数据库的root密码，如果您有权访问服务器和具有sudo权限的用户帐户，您仍然可以获得访问权限并重置密码。

05

使用SQL语句创建数据库：一步步指南

在软件开发过程中，数据库是至关重要的一环。它不仅存储了应用程序的数据，还负责数据的管理和处理。创建数据库是开发过程中的首要步骤之一，而SQL（Structured Query Language）是用于管理数据库的标准语言。本篇博客将带您深入了解如何使用SQL语句创建数据库，从基础到实践，一步步指导您完成这一过程。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭