View Mode: Normal | Article List

编写安全的Java代码

[ 2004-09-09 01:25:08 | Author: zhenhua ]
您的 Java 代码安全吗?
作者:Bijaya Nanda Sahu 来自:IBM


  虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性,但他们可能变得也很关心安全性,而且要求特别严格。应用程序可能容易受到两类安全性威胁的攻击:静态和动态。虽然开发人员不能完全控制动态威胁,但在开发应用程序时,您可以采取一些预防措施来消除静态威胁。本文概括并解释了 13 种类型的静态暴露 ― 它们是系统中的缺陷,它使系统暴露在想要篡夺该系统的特权的攻击者面前。您将学会如何处理这些暴露,以及如何发现(如果不处理这些暴露)这些暴露可能造成的影响。

  在开发 Java Web 应用程序时,您需要确保应用程序拥有完善的安全性特征补充。这里在谈到 Java 安全性时,我们并不谈及 Java 语言提供的安全性 API,也不涉及使用 Java 代码来保护应用程序。本文将着重讨论可能潜伏在您的 Java 应用程序中的 安全性暴露。安全性暴露是系统中的缺陷,它使系统无法 ― 即使系统被正常使用 ― 防止攻击者篡夺对系统的特权、控制系统的运行、危及系统上...

Read More...

常用SQL语句书写技巧

[ 2004-09-09 01:24:25 | Author: zhenhua ]
SQL结构化查询字符串的改写,是实现数据库查询性能提升的最现实、最有效的手段,有时甚至是唯一的手段,比如在不允许大幅度修改现有数据库结构的情况下。
通过优化SQL语句提高查询性能的关键是:
 根据实际需求情况,建立合适的索引;
 使用一切可能的方式去利用好索引,避免全表扫描;
 尽量减少内存及数据I/O方面的开销

一、 建立索引
(一)建立“适当”的索引,是快速查询的基础。
索引(index)是除表之外另一重要的、用户定义的存储在物理介质上的数据结构。当根据索引码的值搜索数据时,索引提供了对数据的快速访问。事实上,没有索引,数据库也能根据SELECT语句成功地检索到结果,但随着表变得越来越大,使用“适当”的索引的效果就越来越明显。注意,在这句话中,我们用了“适当”这个词,这是因为,如果使用索引时不认真考虑其实现过程,索引既可以提高也会破坏数据库的工作性能。
索引实际上是一种特殊的目录,SQL SERVER提供了两种索引:
 聚集索引(clustered index,也称聚类索引、簇集索引)
我们把这种正文内容本身就是一种按照一定规则排列的目录称为“聚集索引”。
...

Read More...

Mysql 大数据量导入程序

[ 2004-09-09 01:23:50 | Author: zhenhua ]
网络上转载许多都有错误,请注意代码的规范和正确性。
经测试以下代码是正确无错的,转载请保留版权,尊重程序作者!
<?php

/******************************************/
/* PhyMyAdmin Data Importer */
/* http://www.ebugs.org */
/* Copyright 富翁 in im286.com 2005.04.09 */
/* 转载请注明出处 */
/******************************************/

//用来快速Mysql的大数据备份
//使用前请首先按照代码注释修改要导入的SQL文件名、数据库主机名、数据库用户名、密码、数据库名
//同时将数据库文件和本文本一起ftp导网站目录,然后以web方式访问此文件即可
//落伍(www.im286.com)负翁版权所有,可随意使用,但保留版权信息

$file_name="a.sql"; //要导入的SQL文件名
...

Read More...

Oracle自动备份

[ 2004-09-09 01:22:13 | Author: zhenhua ]
Windows环境

写一个批处理文件oracle.bat,加到任务计划中,文件名根据时间自动命名,注意以下命令必须保持在一行内,内容如下:
exp user/pass@name buffer=4096000 file=D:\backup\backup%date:~12,13%.DMP log=D:\backup\backup%date:~12,13%.log

全局数据库导出只需加参数full=y

-----------------------------------------------
exp参数:
  关键字  说明(默认)
  ----------------------------------------------
  USERID  用户名/口令
  FULL  导出整个文件 (N)
  BUFFER  数据缓冲区的大小
  OWNER  所有者用户名列表
  FILE  输出文件 (EXPDAT.DMP)
  TABLES  表名列表
  COMPRESS 导入一个范围 (Y)
  RECORDLENGTH IO 记录的长度
  GRANTS  导出权限 (Y)
...

Read More...

ORA-01536 超出表空间限制

[ 2004-09-09 01:21:49 | Author: zhenhua ]
执行
alter user username quota unlimited on dbname

彻底删除ORACLE

[ 2004-09-09 01:21:20 | Author: zhenhua ]
实现方法:
1、 开始->设置->控制面板->管理工具->服务
停止所有Oracle服务。

2、 开始->程序->Oracle - OraHome81->Oracle Installation Products->
Universal Installer
卸装所有Oracle产品,但Universal Installer本身不能被删除

5、 运行regedit,选择HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE,按del键删除这个入口。

6、 运行regedit,选择HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,滚动
这个列表,删除所有Oracle入口。

7、 运行regedit,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application,
删除所有Oracle入口。

8、 开始->设置->控制面板->系统->高级->环境变量
删除环境变量CLASSPATH和PATH中有关Oracle的设定
...

Read More...

查看oracle的版本信息

[ 2004-09-09 01:20:42 | Author: zhenhua ]
(1)用客户端连接到数据库,执行select * from v$instance
查看version项

(2)select * from product_component_version

(3)或查询V$VERSION查看组件级信息

ORACLE9I最初的系统管理员和密码

SYS CHANGE_ON_INSTALL
SYSTEM MANAGER

oracle常用命令

[ 2004-09-09 01:19:25 | Author: zhenhua ]
1、如何单独备份一个或多个用户:
D:\>exp scott/tiger file=导出文件
D:\>exp system/manager owner=(用户1,用户2,…,用户n) file=导出文件
2、如何单独备份一个或多个表:
D:\>exp 用户/密码 tables=表
D:\>exp 用户/密码 tables=(表1,…,表2)
D:\>exp system/manager tables=(用户.表)
D:\>exp system/manager tables=(用户1.表1,用户2.表2)
3、如何导入指定表
D:\>exp scott/tiger file=a.dmp
D:\>imp test/test fromuser=scott tables=emp file=a.dmp
D:\>imp test/test tables=dept file=a.dmp
(说明:如果导出用户没有DBA权限,则导入用户可以不用指定fromuser、touser参数
如果导出用户拥有DBA权限,则导入用户也必须拥有DBA权限)
4、如何给表、列加注释
SQL>comment on table 表 is '表注释';
...

Read More...