Web安全原则 1. 认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败 的次数”可配置,支持在锁定时间超时后自动解锁。 2. 对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授 3. 权执行这个操作,以防止URL越权。 说明:防止用户通过直接输入URL,进行URL越权,请求并执行一些页面或servlet;建议通过过滤器实现。 4. 登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议(也就是带服务器端证书的SSL)。 只提供本机接入、登录,做设备管理使用的场景暂时不要求。 说明:如果在客户端和服务器间传递如帐号、口令等敏感数据,必须使用带服务器端证书的SSL。由于SSL对 服务端的CPU资源消耗很大,实施时必须考虑服务器的承受能力。 5. 对用户的最终认证处理过程必须放到服务器进行。 6. 用户产生的数据必须在服务端进行校验;数据在输出到客户端前必须先进行HTML编码,以防止执行恶意 代码、跨站脚本攻击。对于不可信的数据,输出到客户端前必须先进行 HTML 编码。 7. 使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞。 8. 非嵌入式产品的Web应用,应使用预编译语句PreparedStatement代替直接的语句执行Statement, 以防止SQL注入。 数据库安全 外购数据库、开源数据库、自研数据库都应进行安全配置,保证不出现安全漏洞。 1. 数据库口令禁止使用数据库厂商的缺省口令,且口令复杂度需满足“口令安全要求”。…
grid已经部署完成,这部分将在此基础上安装oracle软件 以oracle用户登录图形界面,执行/ home / oracle / database / runInstaller , 进入OUI图形安装界面. 选择第2项,安装oracle RAC , 选择所有节点, 下一个: 选择企业版, 下一个,接着选择oracle软件的安装路径,其中ORACLE_BASE ,ORACLE_HOME均选择之前已经配置好的. 安装前检查通过 , 点击Finish 需要在node1和node2上用root身份执行 /u01/app/oracle/product/11.2.0/db_1/root.sh node1和node2上分别执行root.sh即可 返回oracle的安装界面,点击OK 至此node1和node2上的oracle安装完成. 接着我们创建ASM磁盘组 node1 输入磁盘组名DATA,冗余策略选External ,磁盘选择ORCL:VOL3,…
第3部分已配置共享磁盘,并格式化,这一部分将部署ASM服务,创建ASM磁盘,然后安装grid 在node1和node2上安装asm rpm软件包 oracleasm-support-2.1.3-1.el5.x86_64.rpm oracleasm-2.6.18-194.el5-2.0.5-1.el5.x86_64.rpm oracleasmlib-2.0.4-1.el5.x86_64.rpm node2执行node1相同的操作 配置ASMdriver服务 在node1上以root用户配置.在3个ASM RPM包安装完成后,通过执行/usr/sbin/oracleasm命令进行配置. 配置ASM服务 node1上执行 /usr/sbin/oracleasm configure -i /usr/sbin/oracleasm status /usr/sbin/oracleasm init node2上执行node1相同的操作即可,不再上图. 配置ASM磁盘 之前安装的ASM RPM包,配置ASM驱动服务的最终目的是要创建ASM磁盘,为将来安装grid软件,创建Oracle数据库提供存储. 这次在node1上操作 /usr/sbin/oracleasm…
第2部分DNS正反向解析已配置好,接着我们要为oracle 集群软件,oracle数据库 创建用户,用户组,目录,环境变量,修改内核,资源限制等等。然后创建共享磁盘并格式化,使linux识别。 建用户,改口令,修改用户配置文件 为node1和node2创建grid和oracle用户环境变量 ,SID , 如下: 节点1: groupadd -g 1000 oinstall groupadd -g 1200 asmadmin groupadd -g 1201 asmdba groupadd -g 1202 阿斯莫珀…
下面说明软件环境,就开始部署。 虚拟环境是:VMware工作站 10 虚拟机平台: OEL Linux 5.5 x64 依赖包: libaio-devel-0.3.106 (i386) libaio-devel-0.3.106 (x86_64) sysstat-7.0.2 unixODBC-2.2.11 (i386) unixODBC-2.2.11 (x86_64) unixODBC-devel-2.2.11 (i386) unixODBC-devel-2.2.11 (x86_64) 数据库软件和集群软件: 甲骨文:…
Oracle RAC是Oracle Real Application Cluster的简写,官方中文文档一般翻译为“真正应用集群”它的出现解决了传统数据库应用中面临的一个重要问题:高性能、高可用性与低价格之间的矛盾! ORACLE RAC原理:在一个应用环境当中,所有的服务器使用和管理同一个数据库,目的是为了分散每一台服务器的工作量,硬件上至少需要两台以上的服务器,而且还需 要一个共享存储设备。同时还需要两类软件,一个是集群软件,另外一个就是Oracle数据库中的RAC组件。同时所有服务器上的OS都应该是同一类OS, 根据负载均衡的配置策略,当一个客户端发送请求到某一台服务的listener后,这台服务器根据我们的负载均衡策略,会把请求发送给本机的RAC组件处理也可能会发送给另外一台服务器的RAC组件处理,处理完请求后,RAC会通过集群软件来访问我们的共享存储设备。 逻辑结构上看,每一个参加集群的节点有一个独立的instance,这些instance访问同一个数据库。节点之间通过集群软件的通讯层 (communication layer)来进行通讯。同时为了减少IO的消耗,存在了一个全局缓存服务,因此每一个数据库的instance,都保留了一份相同的数据库cache。 RAC中的特点是: 每一个节点的instance都有自己的SGA 每一个节点的instance都有自己的background process 每一个节点的instance都有自己的redo logs 每一个节点的instance都有自己的undo表空间 所有节点都共享一份datafiles和controlfiles Oracle还提出了一个缓存融合的技术(融合缓存),目的有2个 1.保证缓存的一致性 2.减少共享磁盘IO的消耗…
1. 喜欢 C 程序 #!/bin/bash 用于 ((我=1;一世<=100;我++)) 做回声$我完成了 2 . 代码块 #!/bin/bash for i in {1..100} 做回声…