求助：informix 用户权限权限问题

solidworks | PHP | c4d | 细胞生物学 | HTML | 冬奥会 | 基因 | 营销策划 | 扫地机器人 | 武侠 | 大学生就业 | 电学 | 国航 | 电子技术研发 | 几何学 | 外星人 | 语言学 | 秦时明月之天行九歌 | 金融数学 | 三国人物 | 休学 | 小店区 | 杨紫 | 植保无人机 | CSS | 陶渊明 | 少数民族 | AutoCAD | 3d打印机 | 香港购物 | 日语语法 | 对联 | matlab | 按键精灵 | 粉丝（Fans） | 语言学习 | 总决赛 | 驾驶经验 | Spss数据分析 | 日本漫画 | 数学建模 | 道德 | 项目管理 | 背景音乐（bgm） | 云主机 | 3D Max | onenote | 游戏原画 | 科学 | 网站建设 | 热血传奇（游戏） | 身高 | 网站运营 | 道教 | 社会学 | 迅雷（软件） | 爬虫（计算机网络） | O2O | 运载火箭 | 遗传学 | 率土之滨 | 百度输入法 | 极限挑战(综艺节目) | 电梯 | 女性主义 | Adobe After Effects | mysql | 办公软件 | 法国 | ps3 | 化学实验 | QQ群 | 中国中央电视台 | 前女友 | 性格 | 免费软件 | 分子生物学 | 金庸小说 | 留学生 | Microsoft SQL Server | 龙珠 | 设计院 | C#编程 | 虚拟机 | 字幕 | 微信群 | 创业项目 | 祛痘 | 图形处理器（gpu） | Microsoft Visual Studio | 动物保护 | C/C++ | facebook | 秦岭 | 燕窝 | 人性 | 下载 | 驾驶技术 | 大学数学 | 封神演义 | 整容 | 西装 | 马克思主义哲学 | 计算机专业 | pdf | thinkpad | 代理 | 参考文献 | 江苏大学 | 游戏手柄 | 城市规划 | 黑洞 | 旅行 | CAD制图 | 风水 | 直播 | 快捷键 | 编辑器 | 机器学习 | 暴走大事件 | 球球大作战 | unity（游戏引擎） | 永恒之塔 | DJI大疆创新 | 传统文化 | wordpress | 仙剑奇侠传（游戏） | 国际物流 | 安徽 | 配音 | 猎头公司 | 在线教育 | 欧洲冠军联赛 | ios游戏 | 洛奇英雄传 | 暗恋 | 网盘 | 星座爱情 | 剧场版 | 面相 | 讯飞输入法 | 记忆力 | 超级战队 | stm32 | 亚马逊中国 | Apple ID | 服装设计 | 网络主播 | 品牌营销 | 情侣 | 新加坡 | 调酒 | 雷欧奥特曼 | 花样姐姐 | 物联网 | 任天堂3ds | 易经 | 户型 | 流氓软件 | 圣经 | 进化 | 垃圾分类 | 函数 | 星际穿越（电影） | 山东工艺美术学院 | 优酷视频 | github | 舰队 Collection | 流行音乐 | 进击的巨人 | playstation vita | 科学研究 | 欢乐麻将 | 史莱姆 | 海关 | Internet Explorer | 刑事案件 | 取名 | 江苏银行 | eDonkey网络 | 表情包 | mfc | 大学军训 | 诸葛亮 | Apple WATCH | 嵌入式系统 | 私募证券投资基金 | iOS应用 | 对外经贸大学 | 最强大脑（电视节目） | 青蛙 | 日本代购 | 巧克力 | 天涯明月刀ol（游戏） | 食用油 | 曹操 | SEO | 生命 | 乌贼 | 我的英雄学院 |

你的位置：网站首页 >> 频道首页 >>操作系统 >>求助：informix 用户权限权限问题

求助：informix 用户权限权限问题

来源：蜘蛛抓取(WebSpider) 时间：2017-07-09 10:14 标签： informix

博客访问： 789239
博文数量： 124
博客积分： 2422
博客等级：大尉
技术积分： 1397
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： DB2/Informix
informix用户权限的介绍及查看方法
在Informix中，有三个数据库特权级别：DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权，还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权，还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。
Informix在数据库、表和列级都应用了安全措施。但是所有安全措施都基于用来连接数库的用户名。Informix 使用关键字 public 表示应用于所有用户的特权。public关键字是一个非常强大的工具，可以开放对数据的访问。
取消Public的Connect特权
默认地，public被授予了connect特权。这意味着任何人，只要持有有效的操作系统用户ID和口令，都可以连接到数据库服务器。
应该对关键事件进行审计，例如登陆尝试失败。
取消Public对文件访问例程的权限
默认地，public可以执行文件访问函数，例如lotofile、filetoclob和ifx_file_to_file。这将允许攻击者读、写服务
器上的文件。为帮助解决这一安全漏洞，创建一个名为FileAccess的角色，按照严格的业务需求，只把那些需要访问文件的用户分配为该角色的成员。然
后为该角色分配对文件访问例程的执行权限，并取消public的执行权限。
取消Public对模块例程的执行权限
默认地，public可以执行模块函数，例如ifx_replace_module、ifx_load_internal和
reload_module。这将允许攻击者强制Informix服务器加载任意的库并像Informix用户一样执行代码。为帮助解决这一安全漏洞，创
建一个名为ModuleAccess的角色，按照严格的业务需求，只把那些需要加载模块的用户分配为该角色的成员。然后为该角色分配对这些例程的执行权
限，并取消public的执行权限。
限制语言Usage权限
应该限制被授予了C和Java例程语言usage权限的用户的数量。拥有这些语言的usage权限的任何人都可以像Informix用户一样运行代码。
# 显示informix数据库版本、状态，启动时间和所占内存
# 查看日志情况（逻辑日志和物力日志，包括页地址）
# 查看配置文件信息（$informixdir/etc/$onconfig)
# 查看informix配置参数
cat $INFORMIXDIR/etc/onconfig
# 查看数据库特权命令
Select * from sysusers
# 查看表级别特权
select * from systabauth
# 使用详细列表格式显示数据库事务日志信息记录（系统管理日志）
ls -la $INFORMIXDIR/online.log # System message log file path
# 查看逻辑日志的备份（报警项）
cat $INFORMIXDIR/etc/log_full.sh # Alarm program path
# 显示用户信息
# 显示数据库空间使用信息
阅读(7070) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。|||||||||||||||||||||
您现在的位置：
> INFORMIX5的安装及初始配置
INFORMIX5的安装及初始配置
08:48作者：springwind出处：西祠胡同之UNIX责任编辑：
第二步：安装INFORMIX-SQL
　　 1)注册进超级用户root, 执行下面的命令将当前目录转移到informix用户下面：
#cd /usr/informix 　　　 2)然后将INFORMIX-SQL系统的卷1盘插入计算机的A器中, 并执行下面的命令, 将INFORMIX-SQL系统的文件拷贝到计算机中：
　　#cpio CicvdumBI/dev/rfd0135ds18
　　 3)在屏幕上出现下面的提示时,插入下一张软盘后，输入回车：
Change to part ## and press RETURN key.[q] 　　　当最后一张软盘安装完成后, 系统退回到#提示符的状态。 4)文件拷贝完毕后, 输入下面的命令, 执行INFORMIX-SQL系统的安装.
　　# ./installsql
　　　　（注**可能有的安装程序需执行下列命令**）　　#．/installsqlrt
　　　　出现下面的提示时, 按回车键继续进行安装：
　　Press Enter to continue 　　or the interrupt key（usually CTRL-C or DEL）to abort 　　
　　之后系统要求输入INFORMIX-SQL产品的序列号和活动码：
　　Enter your serial number（e.g.INF#X999999）　　AAA#X000000　　　 {在此处输入SQL的序列号} 　　Enter your serial number key（uppercase letters only）　　AAA#X000000　　　 {在此处输入SQL的活动码}
　　当出现下面的提示时, 按回车键继续进行安装：
　　Press Enter to continue 　　or the interrupt key（usually CTRL-C or DEL）to abort 　　
　　　5）安装程序自动设置系统文件的权限并对相关文件进行初始化。
第三步：安装INFORMIX-ONLINE
　　INFORMIX-ONLINE的安装过程与INFORMIX-SQL基本一致。　　1)注册进超级用户root, 执行下面的命令将当前目录转移到informix用户下面：
#cd /usr/informix 　　　 2)然后将INFORMIX-ONLINE系统的卷1盘插入计算机的A驱动器中, 并执行下面的命令, 将INFORMIX-ONLINE系统的文件拷贝到计算机中：
　　#cpio CicvdumBI/dev/rfd0135ds18
　　 3)在屏幕上出现下面的提示时,插入下一张软盘后，输入回车：
Change to part ## and press RETURN key.[q] 　　当最后一张软盘安装完成后, 系统退回到#提示符的状态。 4)文件拷贝完毕后, 在#号提示符后面输入下面的命令, 执行INFORMIX-SQL系统的安装程序.
　　#．/installonline
　　　当出现下面的提示时, 按回车键继续进行安装：
　　Press Enter to continue 　　or the interrupt key（usually CTRL-C or DEL）to abort
之后系统要求输入INFORMIX-ONLINE的产品序列号和活动码：
　　Enter your serial number（e.g.INF#X999999）　　AAA#X000000　　　 {在此处输入ONLINE的序列号} 　　Enter your serial number key（uppercase letters only）　　AAA#X000000　　　 {在此处输入ONLINE的活动码}
　　当出现下面的提示时, 按回车键继续进行安装：
　　Press Enter to continue 　　or the interrupt key（usually CTRL-C or DEL）to abort
　　　5）安装程序自动设置系统文件的权限并对相关文件进行初始化。
相关文章及产品
关注此文读者还看过
笔记本电脑热门产品新品上市123123
1￥2800.02暂无报价3￥2990.04￥2350.05￥2550.06￥2990.07￥1699.08￥2350.09￥2799.010￥2500.0
1￥4850.02￥4600.03￥4100.04￥4500.05￥4550.06￥4450.07￥3288.08￥3990.09￥3700.010￥4400.0
1￥5100.02￥5550.03￥5050.04￥6300.05￥5650.06￥7750.07￥6500.08￥5600.09￥6150.010￥6350.0
科技万花筒
文章排行本周本月最近更新
12345678910
12345678910
12345678910
12345678910
Copyright (C) 1999-, All Rights Reserved 版权所有天极网络商务联系、网站内容、合作建议：010--
渝ICP证B2-号资料详情GBase 8t / informix 权限修正脚本 RUNasroot本资料无预览，如感兴趣请购买后下载
资料简介：GBase 8t 对文件权限要求比较高，绝对不能随意将 $INFORMIXDIR 下面的文件使用 -R 选项全部修改，经常遇到将目录属组、权限全部修改为 informix:informix&&777的情况，导致数据库重启后无法连接。在$INFORMIXDIR/bin下有许多文件有“s”权限，最重要的如oninit 权限是 root:informix 6754. 简单的修改成777会使文件权限不够，导致初始化或连接失败。早期的informix版本有一个修正权限的脚本叫RUNasroot,但最近的新版在安装后就自动删除了.我把这个文件取了下来。大家可以在安装目录下文件权限被大面积错误修改的情况下执行这个脚本，避免重装数据库带来的麻烦。执行方法：将脚本拷贝至 $INFORMIXDIR 目录下，使用root用户执行即可。
下载15已下载用户的评价7.65分
您还未下载该资料，不能发表评价；
评价已下载资料，获取金币奖励；查看我的系统分析师,保密有用很好用留存数据库管理员,银行有用学习中。。。数据库运维工程师,南大通用0 金币

求助：informix 用户权限权限问题

我要回帖

更多关于 informix 的文章

随机推荐