标签： 数据库

防火墙用于阻止未经授权的用户访问受保护的资源。 每个 Azure SQL 数据库都映射到由 Microsoft 托管的公共 IP 地址。 每个 Azure 区域都有一个或多个公共 IP 地址，你可以通过这些地址访问数据库网关，它将转到你的数据库。 防火墙的工作原理 如下图所示，来自 Internet 和 Azure 的连接尝试必须穿过防火墙才能到达服务器或数据库。 正如我们在上图中所见，Azure...

单节点模式（Standalone，不推荐用于生产环境） standalone模式即单节点模式，指在服务器上只部署一个 mongod 进程用于读写数据。优点是部署简单，可以快速完成部署，缺点是无容灾。只推荐用于日常的开发、测试和学习。 主从复制模式（官方已不建议使用，不推荐用于生产环境） 主从复制模式也比较简单，包含一个主节点（Primary）和一个或多个从节点（Secondary）。主节点提供读写...

因为不想每次开机都让数据库服务程序自动启动，寻思着手动启动postgresql程序来用，以下为制作绿色版pg数据库的过程。 从官方网站下载zip压缩版本的数据库软件。 解压缩 删除pgadmin,doc等没用的目录及文件。 初始化一个实例，例如我想在pg的目录里面建立子目录data存放数据内容， cd e:\pg14\bin initdb.exe -D e:\pg14\data 打开e:\pg14...

数据安全事件愈演愈烈，并且呈上升趋势。据国际权威调查显示，94%的失窃数据涉及数据库。2020年，泄漏数据的记录总数超过370亿，与2019年相比增加了141%。在已过去的2021年，国内发生了哪些类型的数据安全事件？根据公开数据信息显示，从不同维度统计，详细见下文。 1、数据安全事件类型占比 由图可见，数据安全事件中数据泄漏占比高达84%，其次是勒索攻击+数据泄漏事件的占比接近40%。 2、泄漏...

ibtmp1是非压缩的innodb临时表的独立表空间,通过innodb_temp_data_file_path参数指定文件的路径，文件名和大小，默认配置为ibtmp1:12M:autoextend，也就是说在支持大文件的系统这个文件大小是可以无限增长的。 临时表释放后，空间会释放，但是磁盘空间不会释放，空闲空间可以被复用。释放磁盘空间只能重启。 ibtmp1增长的原因 ibtmp1增长主要与SQL...

前不久，微软刚刚宣布联合 35 个国家摧毁了全球最大的僵尸网络之一 Necurs，最近，微软却被僵尸网络 Vollgar 盯上近两年。僵尸网络 Vollgar 入侵微软近两年，每天攻击近 3000个数据库。 近日，Guardicore Labs 团队发布了一份长期攻击活动的分析报告，此攻击活动主要针对运行 MS-SQL 服务的 Windows 系统。分析报告称，此攻击活动至少从 2018 年 5 ...

【51CTO.com快译】总的来说，如果你需要一个数据库，可以使用某一款大牌的数据库：MySQL/MariaDB、PostgreSQL、SQLite、MongoDB，然后开始工作。但有时候一应俱全的方法并不适合所有场景。主流数据库有时无法支持你的使用场景，你需要寻找更专门化的数据库。本文介绍了9款非主流数据库，从内存中分析、键值存储到时间序列系统，不一而足。 DuckDB “SQL OLAP系统”...

近日，一位荷兰安全研究人员意外发现了克里姆林宫的后门账户，指其可被政府用来访问在俄罗斯经营的本土和外国企业的服务器。据悉，安全研究人员在数千个 MongoDB 数据库中，发现了这些后门账户（Admin@kremlin.ru）。该数据库被散落到了互联网上，且无需密码就能够访问。 换言之，任何留意到该帐户的黑客，都可以利用它来访问在俄罗斯运营的数千家企业的敏感信息。Victor Gevers 在接受 ...

雷锋网消息，据外媒美国时间5月3日报道，来自 SEC 漏洞咨询实验室安全研究人员 Wolfgang Ettlinger 在甲骨文 Access Manager（以下简称 OAM）上发现了一个安全漏洞，黑客可以利用它远程绕过身份验证程序，接管任何用户的账号。如果黑客愿意，他们连管理员的账号都能霸占。 OAM 不但支持多重身份验证（MFA），还能实现 Web 单点登录（SSO）。此外，会话管理、标准 ...

phpMyAdmin 是一个用 PHP 开发的，基于 Web 方式的 MySQL 数据库管理工具，管理者可通过它用 Web 接口管理 MySQL 数据库。phpMyAdmin 已成长为管理 MySQL 和类 MySQL 数据库的主要工具之一，平均每月超过 20 万的直接下载量。phpMyAdmin 4.8.0 发布了。主要更新内容如下： 允许从饼图中删除单个分段 改进了数据库搜索以允许匹配准确的短...

近期，印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞（跨站请求伪造），可以通过技巧欺骗管理员去点击构造链接，触发对基于phpMyAdmin的MySQL数据库的远程操作，实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4.7.7之前的所有版本造成影响，目前，phpMyAdmin官方已发布漏洞修补声明，声明中提到“该漏洞利用...

北京时间10月18日早间消息，据路透社报道，5名微软前员工透露，该公司用于追踪自家软件漏洞的内部数据库4年多以前遭到手段高明的黑客团伙入侵，这也目前已知的第二起类似的公司数据库入侵事件。 在2013年发现此事后，微软当时并未披露攻击的影响范围，但5名前员工向路透社披露了此事。微软拒绝对此置评。 该数据库中包含的漏洞涉及Windows等当今世界上使用最广泛的一批软件，其中的很多漏洞非常严重，而且没有...

大家好，给大家介绍一下，这是我男神@VAGE 吕海波 国内知名数据库技术专家、数据架构师 曾任阿里/京东/ebay高级专家、首席DBA Oracle传奇技术大师 ITPUB Oracle 管理版版主 噔噔噔，吕大主笔数据库系列文章——《数据库传奇》，从数据库选型例子入手，介绍SQL和NoSQL数据库的特点，把所有数据库的特性、适用范围，加上一些业内故事、传说，写上一遍。 本着“一般不出手，出手就是...

刚刚曝出的大新闻，MongoDB数据库叕被攻击了。就在上周末，三个黑客团伙劫持了MongoDB逾 26000 多台服务器，其中规模最大的一组超过 22000 台。 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 “MongoDB启示录”再临？ 此次攻击由安全专家Dylan Katz和Victor Gevers发现，被他们称为是...

MariaDB 是 MySQL 数据库的自由开源分支，与 MySQL 在设计思想上同出一源，在未来仍将是自由且开源的。在这篇博文中，我将会介绍如何在当前使用最广的 RHEL/CentOS 和 Fedora 发行版上安装 MariaDB 10.1 稳定版。