informix用戶權(quán)限的介紹及查看方法

在Informix中，有三個數(shù)據(jù)庫特權(quán)級別：DBA、Resource 和 Connect

Connect 特權(quán)允許用戶訪問數(shù)據(jù)庫以及添加、修改和刪除數(shù)據(jù)。

Resource 特權(quán)授予用戶所有 Connect 特權(quán)，還授予創(chuàng)建新的表、索引和過程的特權(quán)。

DBA 特權(quán)包括 Connect 和 Resurce 特權(quán)，還授予用戶把 Resource、Connect 或DBA 特權(quán)授予其他用戶的權(quán)力。具有DBA 特權(quán)的用戶還可以刪除數(shù)據(jù)庫中的所有對象或完全刪除數(shù)據(jù)庫。

Informix在數(shù)據(jù)庫、表和列級都應(yīng)用了安全措施。但是所有安全措施都基于用來連接數(shù)庫的用戶名。Informix 使用關(guān)鍵字 public 表示應(yīng)用于所有用戶的特權(quán)。public關(guān)鍵字是一個非常強大的工具，可以開放對數(shù)據(jù)的訪問。

取消Public的Connect特權(quán)

默認地，public被授予了connect特權(quán)。這意味著任何人，只要持有有效的操作系統(tǒng)用戶ID和口令，都可以連接到數(shù)據(jù)庫服務(wù)器。

啟用審計

應(yīng)該對關(guān)鍵事件進行審計，例如登陸嘗試失敗。

取消Public對文件訪問例程的權(quán)限

默認地，public可以執(zhí)行文件訪問函數(shù)，例如lotofile、filetoclob和ifx_file_to_file。這將允許攻擊者讀、寫服務(wù)

器上的文件。為幫助解決這一安全漏洞，創(chuàng)建一個名為FileAccess的角色，按照嚴格的業(yè)務(wù)需求，只把那些需要訪問文件的用戶分配為該角色的成員。然

后為該角色分配對文件訪問例程的執(zhí)行權(quán)限，并取消public的執(zhí)行權(quán)限。

取消Public對模塊例程的執(zhí)行權(quán)限默認地，public可以執(zhí)行模塊函數(shù)，例如ifx_replace_module、ifx_load_internal和

reload_module。這將允許攻擊者強制Informix服務(wù)器加載任意的庫并像Informix用戶一樣執(zhí)行代碼。為幫助解決這一安全漏洞，創(chuàng)

建一個名為ModuleAccess的角色，按照嚴格的業(yè)務(wù)需求，只把那些需要加載模塊的用戶分配為該角色的成員。然后為該角色分配對這些例程的執(zhí)行權(quán)

限，并取消public的執(zhí)行權(quán)限。

限制語言Usage權(quán)限

應(yīng)該限制被授予了C和Java例程語言usage權(quán)限的用戶的數(shù)量。擁有這些語言的usage權(quán)限的任何人都可以像Informix用戶一樣運行代碼。

檢查命令

# 顯示informix數(shù)據(jù)庫版本、狀態(tài)，啟動時間和所占內(nèi)存

onstat -

# 查看日志情況(邏輯日志和物力日志，包括頁地址)

onstat -l

# 查看配置文件信息($informixdir/etc/$onconfig)

onstat -c

# 查看informix配置參數(shù)

cat $INFORMIXDIR/etc/onconfig

# 查看數(shù)據(jù)庫特權(quán)命令

Select * from sysusers

# 查看表級別特權(quán)

select * from systabauth

# 使用詳細列表格式顯示數(shù)據(jù)庫事務(wù)日志信息記錄(系統(tǒng)管理日志)

ls -la $INFORMIXDIR/online.log # System message log file path

# 查看邏輯日志的備份(報警項)

cat $INFORMIXDIR/etc/log_full.sh # Alarm program path

# 顯示用戶信息

onstat -u

# 顯示數(shù)據(jù)庫空間使用信息

onstat -d

總結(jié)

以上是生活随笔為你收集整理的informix 访问mysql_informix用户权限的介绍及查看方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。