Linux应用集成MySQL数据库访问技巧
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-03-18
| row[0] << "<td>" << row[1] << "<td>" << row[2] << endl; } cout << "</table>" << endl; } catch (BadQuery er) { // handle a bad query (usually caused by a sql syntax error) cerr << "Error: " << er.error << endl; return -1; } catch (BadConversion er) { //handle conversion errors out of the database as well cerr << "Error: Can''t convert \"" << er.data << "\" to a \"" << er.type_name << "\"." << endl; return -1; } return 0; } 安全性 在Web上创建以Web支持的应用有一些开发者需要考虑的问题。所有有关Web服务器上CGI程序的问题,例如Web服务器处理许可权和脚本方的输入检查,也仍然需要考虑。 除此之外,维护数据库系统的安全性也很有必要。这涉及保护数据库服务器的许可权系统,以及使从数据库客户机到服务器的连接安全。 MySQL提供了深入的安全性系统,有人形容它是“高级但不标准”。MySQL允许根据用户名、客户机主机和要访问的数据库对客户机进行访问。要创建安全的系统,让所有用户使用强口令,不要给他们任何他们不是绝对需要的访问权。这包括表面上无害的特权,例如可以让用户查看所有正在运行的进程(包括更改其他用户口令的那些)的处理特权。最好的办法是以无特权的Unix用户运行服务器进程本身,这样如果一个数据库被泄露,也不至于击垮整个系统。这与以用户nobody而非root用户运行httpd类似。 描述系统访问的表是作为单独的MySQL数据库存储的,可以由MySQL root用户更新。 请注意,MySQL服务器根据MySQL用户名授予特权,这些用户名与Unix用户名不同。不过,有一个MySQL root用户名,它对数据库有全部权限。一旦服务器确定了连接客户机是谁,以及它们在尝试连接什么之后,就根据给定的一组权限来控制访问权 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 详解MySQL数据库安全配置下一篇: MySQL Internals Optimizer
关于Linux应用集成MySQL数据库访问技巧的所有评论
