如何防止SQLserver服務(wù)器被黑

一、基本安全設(shè)定：

成都創(chuàng)新互聯(lián)公司是專業(yè)的大同網(wǎng)站建設(shè)公司，大同接單;提供網(wǎng)站制作、成都做網(wǎng)站,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行大同網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

（1）文件系統(tǒng)的設(shè)定 windows2000server 支持多種文件系統(tǒng)，最安全的要數(shù)NTFS文件系統(tǒng)，如果你的windows2000server要用作服務(wù)器，最好將所有的分區(qū)都格式化為NTFS文件系統(tǒng)，fat32是不能用的。

（2）補丁（pack) 目前windows2000已經(jīng)到sp4了，這個大補丁一定要裝的，安裝sp4后再到網(wǎng)絡(luò)上升級，將微軟提供的各種重要系統(tǒng)安全更新全部都升級，不要怕麻煩，這是防病毒和黑客攻擊的非常重要安全設(shè)置步驟。

（3）帳號安全帳號是windows2000server的重要的安全保證，要注意區(qū)分一些工作組的權(quán)限： administrators是系統(tǒng)管理員組，administrator是系統(tǒng)默認的管理帳號，administrator最好設(shè)置一個復(fù)雜的密碼，復(fù)雜到什么程度呢？簡單的說，自己都要記不住這個密碼，這個密碼可以是字符、數(shù)字、符號、大小寫的組合（如：AGgF!452KhtUN)，密碼不要讓別人猜得到，不要用自己得電話號碼啦之類的東西，最好在筆記本上將密碼設(shè)定好后再設(shè)置，設(shè)好密碼后妥善保管記錄密碼的筆記本，每隔一段時間更改自己的密碼 guest帳號最好禁止使用，如果沒有必要，不要添加其他的系統(tǒng)管理員帳號。

（4）關(guān)閉不必要的服務(wù)在服務(wù)中將一些不常用的服務(wù)關(guān)閉（比如打印、遠程注冊表操作，信息發(fā)送等不必要的服務(wù)）。

（5）網(wǎng)絡(luò)協(xié)議如果沒有其他的用途，windows2000server只需要安裝tcp/ip協(xié)議，其他不必要的協(xié)議統(tǒng)統(tǒng)刪除。（6）如果沒必要，IIS一定不要安裝（如果需要安裝iis，那么看后面的設(shè)置） IIS是windows2000server中最不安全的組件，不裝IIS，windows2000將是很安全的。

(7)默認共享的刪除 windows2000server默認的共享有以下幾種 c$ d$ e$ ..... IPC$ ADMIN$ 這些默認共享一定要關(guān)，否者hk利用簡單的Net use命令就可以將你的服務(wù)器黑掉下面提供簡單的關(guān)閉這些共享的方法 A、建立一個批處理文件，如a.bat B、在該批處理文件中添加下面的語句 net share c$ /del (這是取消c盤的默認共享，同理 net share d$ /del 是取消d盤的共享，你有多少個盤符，就編多少個以上的語句） net share ipc$/del (刪除ipc默認共享） net share admin$ /del （刪除 admin默認共享） C 、將以上的語句添加完后，將該文件放入開始菜單中程序中啟動文件夾中，讓windows2000server每次啟動都將默認的共享刪除（7）CMD的設(shè)置 cmd.exe是windows2000中非常重要的文件，很多漏洞都是要*調(diào)用該個文件，該文件在windows2000server所在目錄的system32中，我們需要對其進行設(shè)定 A、將該文件從system32中拷貝出來放在其他地方，將原來的文件刪除 B、將拷貝出來的文件進行權(quán)限設(shè)定，只允許administrator訪問，不允許其他任何的工作組或用戶訪問該文件。

（8）windows2000server終端服務(wù)(默認3389端口） windows2000server提供了遠程終端服務(wù)，此服務(wù)方便了網(wǎng)絡(luò)管理員對服務(wù)器的遠程管理，但是，該服務(wù)也為黑客提供了非常危險的攻擊，網(wǎng)絡(luò)黑客口中的所謂跳板（肉雞）絕大部分都是利用該功能進行自我隱蔽的攻擊。一旦系統(tǒng)管理員的密碼被破解，而該服務(wù)器又提供終端服務(wù)，黑客就可以完全控制了該服務(wù)器，不但服務(wù)器的各種資料會完全暴露，而且黑客還會利用這臺服務(wù)器去攻擊其他的服務(wù)器，因此該服務(wù)除非你覺得自己的服務(wù)器足夠安全，否則最好不要打開，特別是暴露在互連網(wǎng)絡(luò)中的服務(wù)器，打開該功能一定要小心謹慎。 A、如何知道自己的終端服務(wù)是否打開？終端服務(wù)需要安裝，我們可以通過控制面板中的添加/刪除程序中的添加/刪除windows組件來安裝，在windows組件向?qū)Я斜碇凶钕旅嬗袃蓚€組件，一個是“終端服務(wù)”,一個是“終端服務(wù)授權(quán)”，我們只需要安裝“終端服務(wù)”這個組件就可以將該功能啟用，一旦啟用了該功能，默認的情況下，我們的tcp3389端口就會打開。所以，我們看看這個地方，如果你的組件“終端服務(wù)”前面打了勾，就表明你已經(jīng)打開了該服務(wù)。有些黑客手段很高明，一旦控制了你的計算機后，可以遠程打開該服務(wù)，這種情況下，我們最好檢查windows2000server啟用了哪些服務(wù)，如何檢查呢？打開windows2000server的服務(wù)管理（開始菜單——程序——管理工具——服務(wù)）。在服務(wù)列表中檢查Terminal Services這項服務(wù)的狀態(tài)，看看如果該服務(wù)處于“ 禁用”狀態(tài)，說明該服務(wù)沒打開，如果該服務(wù)處于“已啟動”狀態(tài)，說明該服務(wù)已經(jīng)打開。 B、如何關(guān)閉該服務(wù)！第一步，通過控制面板中的添加/刪除程序中的添加/刪除windows組件來將該服務(wù)組件刪除第二步，在服務(wù)中將Terminal Services服務(wù)禁用注意：需要經(jīng)常檢查該服務(wù)是否被非法啟動，如果你在你沒有啟動該服務(wù)的情況下你發(fā)現(xiàn)它已打開，非常不幸，你的服務(wù)器已經(jīng)被黑，成為了別人的跳板（肉雞）最好的解決方法是重作服務(wù)器系統(tǒng)，不要以為關(guān)閉該服務(wù)就行了。

（9）telnet服務(wù)（默認23端口）相對于3389來講，telnet服務(wù)更不容易引起管理員的注意，該服務(wù)以前是UNIX和Linux類系統(tǒng)提供的遠程管理終端服務(wù)，windows2000server也提供了，它也是一個終端服務(wù)，只不過telnet服務(wù)是字符界面，而3389服務(wù)是圖形界面，二者都能完全遠程控制服務(wù)器的所有功能。我以前在利用肉雞的時候，一般都不用3389，為什么呢？該服務(wù)速度慢，我一般都是打開肉雞的telnet服務(wù)，速度非?？欤δ芤埠苋?，又不容易被發(fā)覺 A、如何知道自己的telnet服務(wù)是否打開？在windows2000server控制面板——管理工具中有一項“Telnet 服務(wù)器管理”(對應(yīng)的文件是system32中的tlntadmn.exe），這就是該服務(wù)的開關(guān)，我們可以利用該程序配置我們的telnet服務(wù)。打開開始菜單——程序——管理工具——服務(wù)，在服務(wù)列表中有該服務(wù)對應(yīng)的一項“Telnet”，默認的情況下，該服務(wù)狀態(tài)是“手動”，如果，該服務(wù)是“已啟動”狀態(tài)，說明該服務(wù)已經(jīng)啟動了，你可以用以下命令連接在windows(98/2000/xp/2003)字符模式下輸入： telnet 服務(wù)器的IP地址如果出現(xiàn)了登陸界面，非常不幸，你的telnet服務(wù)真的已開，如果不是你開的，非常不幸，你被黑了，你可能成為了肉雞。 B、如何關(guān)閉該服務(wù)！打開開始菜單——程序——管理工具——服務(wù)，在服務(wù)中將telnet服務(wù)禁用建議：最好將system32中的tlntadmn.exe拷貝出來放到其他文件夾中并改名，并將該文件從system32中刪除。隨時檢查telnet服務(wù)的狀態(tài)，如果該服務(wù)是“已啟動”狀態(tài)，而又不是你啟動的，最好重新安裝服務(wù)器系統(tǒng)。最好隨時掃描你的服務(wù)器所開的端口，如果23端口已開或有一些不知名的端口已開(因為黑客很可能會將提供該服務(wù)的端口改為其他的端口來逃避檢查），用telnet命令測試一下，看看能不能連接。附：telnet命令格式 telnet ip地址端口如：telnet 192.168.1.1 （連接服務(wù)器192.168.1.1的默認23端口）如：telnet 192.168.1.1555 （連接服務(wù)器192.168.1.1的555端口） SQL Server 2000的安全配置在進行SQL Server 2000數(shù)據(jù)庫的安全配置之前，首先你必須對操作系統(tǒng)進行安全配置，保證你的操作系統(tǒng)處于安全狀態(tài)。然后對你要使用的操作數(shù)據(jù)庫軟件（程序）進行必要的安全審核，比如對ASP、PHP等腳本，這是很多基于數(shù)據(jù)庫的WEB應(yīng)用常出現(xiàn)的安全隱患，對于腳本主要是一個過濾問題，需要過濾一些類似 , ‘ @ / 等字符，防止破壞者構(gòu)造惡意的SQL語句。接著，安裝SQL Server2000后請打上補丁sp1以及最新的sp2。 1、使用安全的密碼策略我們把密碼策略擺在所有安全配置的第一步，請注意，很多數(shù)據(jù)庫帳號的密碼過于簡單，這跟系統(tǒng)密碼過于簡單是一個道理。對于sa更應(yīng)該注意，同時不要讓sa帳號的密碼寫于應(yīng)用程序或者腳本中。健壯的密碼是安全的第一步！SQL Server2000安裝的時候，如果是使用混合模式，那么就需要輸入sa的密碼，除非你確認必須使用空密碼。這比以前的版本有所改進。同時養(yǎng)成定期修改密碼的好習(xí)慣。數(shù)據(jù)庫管理員應(yīng)該定期查看是否有不符合密碼要求的帳號。比如使用下面的SQL語句：Use master Select name,Password from syslogins wherepassword is null

2、使用安全帳號策略：由于SQL Server不能更改sa用戶名稱，也不能刪除這個超級用戶，所以，我們必須對這個帳號進行最強的保護，當然，包括使用一個非常強壯的密碼，最好不要在數(shù)據(jù)庫應(yīng)用中使用sa帳號，只有當沒有其它方法登錄到 SQL Server 實例（例如，當其它系統(tǒng)管理員不可用或忘記了密碼）時才使用 sa。建議數(shù)據(jù)庫管理員新建立個擁有與sa一樣權(quán)限的超級用戶來管理數(shù)據(jù)庫。安全的帳號策略還包括不要讓管理員權(quán)限的帳號泛濫。SQL Server的認證模式有Windows身份認證和混合身份認證兩種。如果數(shù)據(jù)庫管理員不希望操作系統(tǒng)管理員來通過操作系統(tǒng)登陸來接觸數(shù)據(jù)庫的話，可以在帳號管理中把系統(tǒng)帳號“BUILTIN\Administrators”刪除。不過這樣做的結(jié)果是一旦sa帳號忘記密碼的話，就沒有辦法來恢復(fù)了。很多主機使用數(shù)據(jù)庫應(yīng)用只是用來做查詢、修改等簡單功能的，請根據(jù)實際需要分配帳號，并賦予僅僅能夠滿足應(yīng)用要求和需要的權(quán)限。比如，只要查詢功能的，那么就使用一個簡單的public帳號能夠select就可以了。

3、加強數(shù)據(jù)庫日志記錄：審核數(shù)據(jù)庫登錄事件的“失敗和成功”，在實例屬性中選擇“安全性”，將其中的審核級別選定為全部，這樣在數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)日志里面，就詳細記錄了所有帳號的登錄事件。請定期查看SQL Server日志檢查是否有可疑的登錄事件發(fā)生，或者使用DOS命令。findstr /C:"登錄" d:\Microsoft SQL Server\MSSQL\LOG\*.*

4、管理擴展存儲過程：對存儲過程進行大手術(shù)，并且對帳號調(diào)用擴展存儲過程的權(quán)限要慎重。其實在多數(shù)應(yīng)用中根本用不到多少系統(tǒng)的存儲過程，而SQL Server的這么多系統(tǒng)存儲過程只是用來適應(yīng)廣大用戶需求的，所以請刪除不必要的存儲過程，因為有些系統(tǒng)的存儲過程能很容易地被人利用起來提升權(quán)限或進行破壞。如果你不需要擴展存儲過程xp_cmdshell請把它去掉。使用這個SQL語句：use master sp_dropextendedproc xp_cmdshellxp_cmdshell是進入操作系統(tǒng)的最佳捷徑，是數(shù)據(jù)庫留給操作系統(tǒng)的一個大后門。如果你需要這個存儲過程，請用這個語句也可以恢復(fù)過來。sp_addextendedproc xp_cmdshell, xpsql70.dll 如果你不需要請丟棄OLE自動存儲過程（會造成管理器中的某些特征不能使用），這些過程包括如下：Sp_OACreateSp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop 去掉不需要的注冊表訪問的存儲過程，注冊表存儲過程甚至能夠讀出操作系統(tǒng)管理員的密碼來，如下：Xp_regaddmultistring Xp_regdeletekeyXp_regdeletevalue Xp_regenumvaluesXp_regread Xp_regremovemultistring Xp_regwrite 還有一些其他的擴展存儲過程，你也最好檢查檢查。在處理存儲過程的時候，請確認一下，避免造成對數(shù)據(jù)庫或應(yīng)用程序的傷害。

5、使用協(xié)議加密：SQL Server 2000使用的Tabular Data Stream協(xié)議來進行網(wǎng)絡(luò)數(shù)據(jù)交換，如果不加密的話，所有的網(wǎng)絡(luò)傳輸都是明文的，包括密碼、數(shù)據(jù)庫內(nèi)容等等，這是一個很大的安全威脅。能被人在網(wǎng)絡(luò)中截獲到他們需要的東西，包括數(shù)據(jù)庫帳號和密碼。所以，在條件容許情況下，最好使用SSL來加密協(xié)議，當然，你需要一個證書來支持。

6、不要讓人隨便探測到你的TCP/IP端口：默認情況下，SQL Server使用1433端口監(jiān)聽，很多人都說SQL Server配置的時候要把這個端口改變，這樣別人就不能很容易地知道使用的什么端口了?？上?，通過微軟未公開的1434端口的UDP探測可以很容易知道SQL Server使用的什么TCP/IP端口了。不過微軟還是考慮到了這個問題，畢竟公開而且開放的端口會引起不必要的麻煩。在實例屬性中選擇TCP/IP協(xié)議的屬性。選擇隱藏 SQL Server 實例。如果隱藏了 SQL Server 實例，則將禁止對試圖枚舉網(wǎng)絡(luò)上現(xiàn)有的 SQL Server 實例的客戶端所發(fā)出的廣播作出響應(yīng)。這樣，別人就不能用1434來探測你的TCP/IP端口了（除非用Port Scan）。

7、修改TCP/IP使用的端口：請在上一步配置的基礎(chǔ)上，更改原默認的1433端口。在實例屬性中選擇網(wǎng)絡(luò)配置中的TCP/IP協(xié)議的屬性，將TCP/IP使用的默認端口變?yōu)槠渌丝? 9、拒絕來自1434端口的探測由于1434端口探測沒有限制，能夠被別人探測到一些數(shù)據(jù)庫信息，而且還可能遭到DOS攻擊讓數(shù)據(jù)庫服務(wù)器的CPU負荷增大，所以對Windows 2000操作系統(tǒng)來說，在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQL Server。10、對網(wǎng)絡(luò)連接進行IP限制SQL Server 2000數(shù)據(jù)庫系統(tǒng)本身沒有提供網(wǎng)絡(luò)連接的安全解決辦法，但是Windows 2000提供了這樣的安全機制。使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。請對IP連接進行限制，只保證自己的IP能夠訪問，也拒絕其他IP進行的端口連接，把來自網(wǎng)絡(luò)上的安全威脅進行有效的控制。關(guān)于IPSec的使用請參看： 上面主要介紹的一些SQL Server的安全配置，經(jīng)過以上的配置，可以讓SQL Server本身具備足夠的安全防范能力。當然，更主要的還是要加強內(nèi)部的安全控制和管理員的安全培訓(xùn)，而且安全性問題是一個長期的解決過程，還需要以后進行更多的安全維護一、概述在應(yīng)用系統(tǒng)中，數(shù)據(jù)庫往往是最核心的部分，一旦數(shù)據(jù)庫毀壞或損壞，將會帶來巨大的損失，所以數(shù)據(jù)庫的管理越來越重要。我們在做數(shù)據(jù)庫管理與維護工作中，不可避免會出現(xiàn)各種各樣的錯誤，本文針對數(shù)據(jù)庫的日志文件丟失時如何利用MDF文件恢復(fù)數(shù)據(jù)庫的方法進行了研究。二、數(shù)據(jù)庫的恢復(fù)當數(shù)據(jù)庫的主數(shù)據(jù)MDF文件完好無損時，在丟失了LDF文件的情況下，如何利用MDF文件恢復(fù)數(shù)據(jù)庫？我們把SQL Server的日志文件分為兩類：一類是無活動事務(wù)的日志，另一類是含活動事務(wù)的日志，根據(jù)不同的日志，采取不同的方法來恢復(fù)數(shù)據(jù)庫?！?/p>

1. 無活動事務(wù)的日志恢復(fù)：無活動事務(wù)的日志丟失時，我們很容易利用MDF文件直接恢復(fù)數(shù)據(jù)庫，具體方法如下：

①.分離被質(zhì)疑的數(shù)據(jù)庫，可用企業(yè)管理器中的"分離數(shù)據(jù)庫工具"，或者用存儲過程sp_detach_db分離數(shù)據(jù)庫；②利用MDF文件附加數(shù)據(jù)庫生成新的日志文件，可用企業(yè)管理器中的"附加數(shù)據(jù)庫"的工具，或者用存儲過程sp_attach_single_file_db附加數(shù)據(jù)庫。如果數(shù)據(jù)庫的日志文件中含有活動事務(wù)，利用此方法就不能恢復(fù)數(shù)據(jù)庫。

2. 含活動事務(wù)的日志恢復(fù)：含有活動事務(wù)的日志丟失時，利用上述方法就會出現(xiàn)"數(shù)據(jù)庫和日志文件不符合，不能附加數(shù)據(jù)庫"。對于這種情況下，我們采用如下方法：

①新建同名數(shù)據(jù)庫AAA，并設(shè)它為緊急模式?停止SQL Server服務(wù)器；?把數(shù)據(jù)庫主數(shù)據(jù)MDF文件移走；?啟SQL Server服務(wù)器，新建一個同名的數(shù)據(jù)庫AAA；?停止SQL Server服務(wù)器，把移走的MDF文件再覆蓋回來；?啟動SQL Server服務(wù)器，把AAA設(shè)為緊急模式，不過默認情況下，系統(tǒng)表是不能隨便修改的，必須首先設(shè)置一下使其能被修改，運行以下語句即可： Use Master Gosp_configure ’allow updates’,1 reconfigure with override Go 接著運行以下語句，把AAA數(shù)據(jù)庫設(shè)為緊急模式，即把Sysdatabases表中AAA數(shù)據(jù)庫的status屬性設(shè)為’37268’,就表示把AAA數(shù)據(jù)庫處于緊急模式。 updatesysdatabases set status=32768 where hame=’AAA’如果沒有報告什么錯誤，就可以進行以下操作。

②設(shè)置數(shù)據(jù)庫AAA為單用戶模式，并檢查數(shù)據(jù)庫?重啟SQL Server服務(wù)器；?把數(shù)據(jù)庫AAA設(shè)為單用戶模式Sp_dboption ’AAA’, ’single user’, ’true’ ?運行以下語句，檢查數(shù)據(jù)庫AAA DBCCCHECKDB(’AAA’) 如果沒有什么大的問題就可以把數(shù)據(jù)庫的狀態(tài)改回去。

③還原數(shù)據(jù)庫的狀態(tài)運行以下語句，就可以把數(shù)據(jù)庫的狀態(tài)還原： update sysdatabases set status=28 wherename=’AAA’ sp_configure ’allow updates’,0 reconfigure with override Go 如果沒有什么大的問題，刷新一下數(shù)據(jù)庫，數(shù)據(jù)庫AAA又會出現(xiàn)在你面前，但目前恢復(fù)工作還沒有做完，此時的數(shù)據(jù)庫仍不能工作，還要進行下面的處理，才能真正恢復(fù)。④利用DTS的導(dǎo)入導(dǎo)出向?qū)?，把?shù)據(jù)庫AAA導(dǎo)入到一個新建數(shù)據(jù)庫BBB中?新建一個數(shù)據(jù)庫BBB; ?右擊BBB，選擇IMPORT功能，打開導(dǎo)入向?qū)В?目標源選擇"在SQL Server數(shù)據(jù)庫之間復(fù)制對象和數(shù)據(jù)庫"，這樣可以把表結(jié)構(gòu)，數(shù)據(jù)

國內(nèi)銀行系統(tǒng)用美國甲骨文Oracle數(shù)據(jù)庫不怕泄密嗎？

典型的總有刁民想害朕的心態(tài)[靈光一閃]

的確是這樣。國內(nèi)銀行和金融公司已經(jīng)在做替換成國產(chǎn)數(shù)據(jù)庫的工作了。但是還要花一些時間。

順帶說明一下，oracle數(shù)據(jù)庫美國本土的安全水位是非常高的。只是美國出口限制，導(dǎo)致出口到中國的只是低安全級別的版本。中國國產(chǎn)數(shù)據(jù)庫在軍工航天電力水利早已應(yīng)用，都達到了頂級安全標準。

我是金融行業(yè)的碼農(nóng)，也算是有一定的發(fā)言權(quán)吧。

在數(shù)據(jù)庫方面，金融領(lǐng)域用到的有Oracle和SQLServer等商業(yè)軟件，也有Mysql、Redis等開源軟件。這些軟件有個令人沮喪的共同點， 很少有國產(chǎn)自主研發(fā)數(shù)據(jù)庫 。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息化浪潮席卷各個行業(yè)。效率的大幅提升，徹底顛覆了既有的工作模式。率先擁抱變革的企業(yè)收獲了巨大收益，讓后來者羨慕嫉妒恨。

信息技術(shù)不管發(fā)展如何，都繞不開數(shù)據(jù)存儲，數(shù)據(jù)存儲以關(guān)系型數(shù)據(jù)庫最符合人的思維方式。關(guān)系型數(shù)據(jù)庫中的翹楚無疑是Oracle數(shù)據(jù)庫。

再回到題主的泄密問題，即Oracle數(shù)據(jù)庫安全么？我的答案是 即安全又不安全 。之所以安全因為它是最好關(guān)系型數(shù)據(jù)庫，常見的指標如易用性、穩(wěn)定性、可用性、可恢復(fù)性都有完整的解決方案。之所以不安全是因為它是國外的閉源軟件，是否有安全隱患，國人不得而知。

技術(shù)上不可控，我們怎么才能避免呢？答案是從管理上從嚴控制。

首先，在IT世界，有一個叫做物理隔離，國內(nèi)銀行的機房網(wǎng)絡(luò)架構(gòu)采用的是比較傳統(tǒng)的內(nèi)網(wǎng)+DMZ的形式，在兩者之間采用專業(yè)的防火墻進行連接并安全隔離。DMZ到外網(wǎng)也有一道防火墻。所有的數(shù)據(jù)存儲和加工必須在內(nèi)網(wǎng)。

再加上內(nèi)網(wǎng)登陸各種限制，跳板機，訪問權(quán)限，動態(tài)密鑰。

想發(fā)個版本都累死，還想把數(shù)據(jù)弄出來，不太可能。

至于這幾年去IOE，最后也就去了IBM的大機，Oracle數(shù)據(jù)庫照樣大規(guī)模使用，EMC的存儲就更不用說了。

總之一句話，安全使用美國佬技術(shù)！累死金融IT民工！

泄密到不存在，一般國內(nèi)銀行用Oracle的同時都會購買Oracle的維護服務(wù)，除非甲骨文不想做中國的生意了。當然因為中美關(guān)系的問題，一些行已經(jīng)開始從周邊系統(tǒng)逐漸開始改造使用國產(chǎn)數(shù)據(jù)庫，比如華為的高斯200，同時國內(nèi)的國有軟件企業(yè)也在部署研發(fā)國產(chǎn)的數(shù)據(jù)庫，公司名就不說了，反正確實有這個安排。

真的是個好問題，國家核心系統(tǒng)從什么開始決心拋棄windows。銀行系統(tǒng)數(shù)據(jù)太過龐大復(fù)雜，上了賊船，下船太難太難了。

首先需要明白，銀行的風控部門是銀行體系內(nèi)具有極度話語權(quán)的部門，也是最核心的部門之一。資產(chǎn)是否實現(xiàn)保值增值，以及銀行資產(chǎn)的安全性，也是風控部門重點工作之一。

所以，你能想到的這個問題，銀行的相關(guān)部門早就已經(jīng)想到了，而且肯定做了不少的分析工作。

從網(wǎng)絡(luò)上來說，銀行的核心主機系統(tǒng)，包括數(shù)據(jù)庫，都是在銀行內(nèi)網(wǎng)運行的，并不會直接接入互聯(lián)網(wǎng)，這個一般的銀行設(shè)備，比如ATM等自助終端都是如此，所以安全性肯定是銀行最關(guān)注的焦點。

從安全性來說，銀行的IT部門會對所有出入網(wǎng)絡(luò)的數(shù)據(jù)進行分析。就連一個最基本的新開一個網(wǎng)絡(luò)IP或者端口，都要經(jīng)過層層的審批和把關(guān)，不是隨隨便便就給開通的。我曾經(jīng)在某個銀行短期出差，當時兩臺設(shè)備只給了一個IP和端口，我們找銀行客戶申請多開通一個，到我把工作做完，大概一個星期多一點的時間，這個居然都沒審批完成。

另外，如上所說的銀行對流經(jīng)網(wǎng)絡(luò)的所有數(shù)據(jù)都會進行嚴格的監(jiān)控。比如我們之前有一臺設(shè)備在銀行網(wǎng)絡(luò)內(nèi)運行，一般情況下都會把不必要的組件或程序全部刪除。但那臺機器由于設(shè)置原因，在更新程序時默認對外連接了微軟的服務(wù)器，很快就被監(jiān)控出來，銀行IT部門還要求我們給出詳細報告，就是所謂的RCA，Root cause analysis，也就是根源分析。

說了這么多，應(yīng)該明白銀行為什么總Oracle不怕數(shù)據(jù)泄密了吧。當然，早期的時候也沒有其他數(shù)據(jù)庫可以選擇，基本上就是Oracle, Sybase,DB2,以及微軟的SQLServer。但是銀行的數(shù)據(jù)庫要求存儲容量大，存儲速度快，且可靠性要求極高，不能出現(xiàn)宕機這樣的情況，這對銀行業(yè)務(wù)來說是非常致命的。

但隨著我國 科技 的發(fā)展，最近Oracle的日子不好過了，去年已經(jīng)關(guān)閉了中國研發(fā)中心，幾百名工程師被遣散，隨著我國去IOE的浪潮，越來越多的銀行開始考慮國產(chǎn)國產(chǎn)數(shù)據(jù)庫和開源數(shù)據(jù)庫，以前ORACLE獨霸天下的日子已經(jīng)不存在了。

不怕。

物理上是對外隔離的， 架構(gòu)上也有大量技術(shù)手段確保數(shù)據(jù)的安全。

但是自主可控的趨勢不可阻擋。

內(nèi)網(wǎng)，物理隔離。外網(wǎng)用啥都沒用，想搞你不過是時間問題。

國內(nèi)銀行系統(tǒng)用的數(shù)據(jù)庫很多， 核心系統(tǒng)一般都用老牌的商業(yè)數(shù)據(jù)庫DB2、Oracle 。其他系統(tǒng)也有用Mysql、MongoDB等其他數(shù)據(jù)庫。至于數(shù)據(jù)泄露嗎？銀行當然也怕。但是，就綜合考慮來看，目前Oracle等商業(yè)數(shù)據(jù)庫依然是最佳選擇，將來可能會一步一步提高安全等級。

1、穩(wěn)定是首要選項

我們都知道，銀行是金融系統(tǒng)的重要機構(gòu)。它們的系統(tǒng)不能夠隨便出問題，一出問題影響整個 社會 。所以， 對銀行來說，穩(wěn)定是擺在首要位置的 。任何創(chuàng)新都必須以此為前提。而DB2、Oracle這些商業(yè)數(shù)據(jù)庫軟件，首先能夠滿足銀行的穩(wěn)定性要求。

而在中國，銀行是比較早有信息化的單位。但剛開始，沒有任何經(jīng)驗的時候，只能是跟歐美國家學(xué)習(xí)模仿。外企銀行基本都是采用oracle、DB2來做核心系統(tǒng)。中國自然是采用國外相同的方案。大部分銀行也就采用了當時比較流行的一整套IBM大型機、小型機硬件，配套DB2、Oracle數(shù)據(jù)庫來做。

2、安全實現(xiàn)手段

①、廠家信譽

一直用DB2、Oracle作為核心數(shù)據(jù)庫。對銀行來說，已經(jīng)是最佳選擇。因為，在過去，國產(chǎn)根本就沒有什么拿得出手的數(shù)據(jù)庫可以使用。銀行自然也只能用業(yè)界最好的數(shù)據(jù)庫，而且Oracle、DB2這類大品牌的數(shù)據(jù)庫，在全球范圍應(yīng)用都很廣。廠家自然也要注意保障安全，否則出了問題，全世界都受影響。

②、技術(shù)控制

除了廠家的信譽保障外，銀行在技術(shù)上做了很多安全措施。首先， 內(nèi)外網(wǎng)是物理隔離的 。這樣，實時連接數(shù)據(jù)庫的攻擊是很難實現(xiàn)的了。其次，在防止數(shù)據(jù)泄露這一塊，銀行當然也是有很多的技術(shù)手段控制的。至少，外網(wǎng)需要的數(shù)據(jù)是從內(nèi)網(wǎng)的網(wǎng)閘擺渡過去的。能擺渡什么數(shù)據(jù)出去，也是銀行嚴格控制的。最后， 數(shù)據(jù)庫里的敏感數(shù)據(jù)，也是加密存儲的 。同時，網(wǎng)絡(luò)上還 部署了一系列網(wǎng)絡(luò)安全設(shè)備來 保障系統(tǒng)的安全。

3、銀行安全需升級

銀行現(xiàn)在雖然有很多的技術(shù)手段來保障信息安全，但是，DB2、Oracle始終是國外閉源商業(yè)數(shù)據(jù)庫軟件。如果軟件存在漏洞或者后門，對銀行來說也是一個大風險。加上國際形勢風云變化，所以，銀行也還是會有擔心泄密問題，這就意味著銀行的安全體系還需要升級。

那該如何升級安全呢？除了系統(tǒng)過等級保護外，也一直在倡導(dǎo)用安全可靠的軟件。這就意味著需要逐步從Oracle、DB2等商業(yè)軟件走向開源、或者國產(chǎn)等數(shù)據(jù)庫軟件。不過，銀行的穩(wěn)定性還是不能忽略的，所以， 銀行也就只能逐步 探索 ，逐步提升安全。同時，國產(chǎn)數(shù)據(jù)庫發(fā)展也還有很長一段路要走 。

總結(jié)

總之，早些年銀行從穩(wěn)定和安全出發(fā)，Oracle、DB2等商業(yè)數(shù)據(jù)庫是最佳選擇。這些年，隨著國際形勢的變化和技術(shù)的發(fā)展，銀行也在逐步提升安全等級。將來也會逐步替換Oracle、DB2等商業(yè)數(shù)據(jù)庫軟件。

學(xué)習(xí)Python在Linux運維上的應(yīng)用應(yīng)該看哪些書 什么樣的學(xué)習(xí)路線

先想想你用python在運維這快用來做什么，然后找對對應(yīng)的書就行，python無所不能，不用管在某個職位上主要做什么，關(guān)鍵你看python玩的熟練與否。