Postgresql中国用户会

PostgreSQL password security

Postgres2015全国用户大会将于11月20至21日在北京丽亭华苑酒店召开。本次大会嘉宾阵容强大，国内顶级PostgreSQL数据库专家将悉数到场，并特邀欧洲、俄罗斯、日本、美国等国家和地区的数据库方面专家助阵:

Postgres-XC项目的发起人铃木市一(SUZUKI Koichi)
Postgres-XL的项目发起人Mason Sharp
pgpool的作者石井达夫(Tatsuo Ishii)
PG-Strom的作者海外浩平(Kaigai Kohei)
Greenplum研发总监姚延栋
周正中(德哥), PostgreSQL中国用户会创始人之一
汪洋，平安科技数据库技术部经理
……

 
       2015年度PG大象会报名地址：http://postgres2015.eventdove.com/
PostgreSQL中国社区： http://postgres.cn/
PostgreSQL专业1群： 3336901（已满）
PostgreSQL专业2群： 100910388
PostgreSQL专业3群： 150657323

数据库密码管理是数据库安全的重要环节之一.

例如简单密码策略应该包含 :

1. 密码复杂度

2. 密码验证失败延迟

3. 密码更换周期, 以及重复使用策略

4. 密码验证失败几次后锁定, 以及解锁时间等

5. 设置密码时防止密码被记录到数据库日志,history,~/.psql_history或审计日志中. (也可以使用pwd+user的md5值设置密码, 或者使用提示输入) , 创建用户时使用createuser命令行工具-W选项提示输入密码. 修改用户密码建议使用pg_md5工具生成密码, 在psql中使用ALTER ROLE填入md5值.

6. pg_stat_statements插件中也会记录SQL，

postgres=# \d pg_stat_statements

View "public.pg_stat_statements"

Column | Type | Modifiers

---------------------+------------------+-----------

userid | oid |

dbid | oid |

queryid | bigint |

query | text |

calls | bigint |

total_time | double precision |

rows | bigint |

shared_blks_hit | bigint |

shared_blks_read | bigint |

shared_blks_dirtied | bigint |

shared_blks_written | bigint |

local_blks_hit | bigint |

local_blks_read | bigint |

local_blks_dirtied | bigint |

local_blks_written | bigint |

temp_blks_read | bigint |

temp_blks_written | bigint |

blk_read_time | double precision |

blk_write_time | double precision |

建议在创建用户，修改用户密码后，调用pg_stat_statements_reset()来清除这里记录的SQL。

或者配置pg_stat_statements.track_utility=off，就不会跟踪记录DDL语句了。

7. pg_stat_statements对应的文件。

postgres@digoal-> pwd

/data01/pg_root_1921/pg_stat_tmp

postgres@digoal-> ll

total 28K

-rw------- 1 postgres postgres 2.5K Sep 24 16:00 db_0.stat

-rw------- 1 postgres postgres 9.6K Sep 24 16:00 db_151898.stat

-rw------- 1 postgres postgres 607 Sep 24 16:00 global.stat

-rw------- 1 postgres postgres 6.4K Sep 24 14:48 pgss_query_texts.stat

停库后记录在这里

postgres@digoal-> cd ../pg_stat

这个也非常不靠谱哦。也是泄露渠道之一。

建议设置参数pg_stat_statements.save=off，但是对于9.4这个版本，它依旧会写文件，只是在关闭和启动时会去清理这个文件，具体可以看代码，9.1的版本是不会写文件的。所以建议加上 pg_stat_statements.track_utility=off。

下面依次来讲解一下在PostgreSQL中如何实现简单的密码策略.

1. 密码复杂度

PostgreSQL提供了一个插件 passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码.

如果需要更复杂的检查, 可以让 passwordcheck使用crack库.

安装过程 :

安装cracklib以及字典

# yum install -y cracklib-devel cracklib-dicts cracklib

字典如下(.pwd结尾文件) :

[root@db-172-16-3-221 cracklib]# rpm -ql cracklib-dicts

/usr/lib64/cracklib_dict.hwm

/usr/lib64/cracklib_dict.pwd

/usr/lib64/cracklib_dict.pwi

/usr/sbin/mkdict

/usr/sbin/packer

/usr/share/cracklib

/usr/share/cracklib/cracklib-small.hwm

/usr/share/cracklib/cracklib-small.pwd

/usr/share/cracklib/cracklib-small.pwi

/usr/share/cracklib/pw_dict.hwm

/usr/share/cracklib/pw_dict.pwd

/usr/share/cracklib/pw_dict.pwi

当然, 你也可以使用 create-cracklib-dict 通过word文件自行生成字典.

例如 :

下载word文件

http://sourceforge.net/projects/cracklib/files/cracklib-words/2008-05-07/

(可以自行添加word进去)

# cd /opt/soft_bak/

# wget http://downloads.sourceforge.net/project/cracklib/cracklib-words/2008-05-07/cracklib-words-20080507.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fcracklib%2Ffiles%2Fcracklib-words%2F2008-05-07%2F&ts=1412826278&use_mirror=nchc

# tar -zxvf cracklib-words-20080507.gz

# gunzip cracklib-words-20080507.gz

[root@db-172-16-3-221 soft_bak]# less cracklib-words-20080507

`!@#$%^&*()_+

^%$#@!

~!@

~!@#

~!@#~@!#

创建字典文件

[root@db-172-16-3-221 soft_bak]# create-cracklib-dict -h

Usage: create-cracklib-dict [options] wordlist ...

This script takes one or more word list files as arguments

and converts them into cracklib dictionaries for use

by password checking programs. The results are placed in

the default compiled-in dictionary location.

If you wish to store the dictionary in a different location,

use the cracklib-format and cracklib-packer commands directly.

Options:

-o, --output Alternative output file for cracklib-packer

-h, --help This help output

Example:

create-cracklib-dict /usr/share/words

[root@db-172-16-3-221 soft_bak]# create-cracklib-dict -o ./cracklib-dict ./cracklib-words-20080507

skipping line: 1

1669426 1669425

[root@db-172-16-3-221 soft_bak]# ll cracklib-dict.*

-rw-r--r-- 1 root root 1024 Oct 9 12:00 cracklib-dict.hwm

-rw-r--r-- 1 root root 7472513 Oct 9 12:00 cracklib-dict.pwd

-rw-r--r-- 1 root root 417372 Oct 9 12:00 cracklib-dict.pwi

使用这个密码文件

修改 passwordcheck.c以及Makefile.

[root@db-172-16-3-221 cracklib]# cd /opt/soft_bak/postgresql-9.3.5/contrib/passwordcheck/

[root@db-172-16-3-221 passwordcheck]# vi passwordcheck.c

#ifdef USE_CRACKLIB

#include

// 如果是源码安装的cracklib, 可能需要修改如下, 本例不需要修改

// #include "/opt/cracklib/include/crack.h"

#endif

/* passwords shorter than this will be rejected, 最小密码长度最好改成20或更大 */

#define MIN_PWD_LENGTH 20

修改Makefile, 把注释去掉, 并修改字典文件(不要带.pwd后缀).

[root@db-172-16-3-221 passwordcheck]# vi Makefile

# contrib/passwordcheck/Makefile

# uncomment the following two lines to enable cracklib support

PG_CPPFLAGS = -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/usr/share/cracklib/pw_dict"'

# 修改字典文件 /usr/lib/cracklib_dict

SHLIB_LINK = -lcrack

安装模块:

[root@db-172-16-3-221 passwordcheck]# make clean

rm -f passwordcheck.so libpasswordcheck.a libpasswordcheck.pc

rm -f passwordcheck.o

[root@db-172-16-3-221 passwordcheck]# make

gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fpic -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/usr/share/cracklib/pw_dict"' -I. -I. -I../../src/include -D_GNU_SOURCE -I/usr/include/libxml2 -c -o passwordcheck.o passwordcheck.c

gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fpic -shared -o passwordcheck.so passwordcheck.o -L../../src/port -L../../src/common -Wl,--as-needed -Wl,-rpath,'/opt/pgsql9.3.5/lib',--enable-new-dtags -lcrack

[root@db-172-16-3-221 passwordcheck]# make install

/bin/mkdir -p '/opt/pgsql9.3.5/lib'

/usr/bin/install -c -m 755 passwordcheck.so '/opt/pgsql9.3.5/lib/passwordcheck.so'

加载模块.

[root@db-172-16-3-221 passwordcheck]# su - postgres

postgres@db-172-16-3-221-> cd $PGDATA

postgres@db-172-16-3-221-> vi postgresql.conf

shared_preload_libraries = 'passwordcheck'

postgres@db-172-16-3-221-> pg_ctl restart -m fast

修改密码测试 :

postgres@db-172-16-3-221-> psql

psql (9.3.5)

Type "help" for help.

可以看到, 不符合密码强度(必须包含大小写, 非字符), 或者在密码文件中的密码都不允许使用.

digoal=# alter role postgres encrypted password 'helloworld123';

ERROR: password is easily cracked

digoal=# alter role postgres encrypted password 'helloworld';

ERROR: password must contain both letters and nonletters

digoal=# alter role postgres encrypted password 'hello';

ERROR: password is too short

digoal=# alter role postgres encrypted password 'postgres';

ERROR: password must not contain user name

digoal=# alter role postgres encrypted password 'postgresql';

ERROR: password must not contain user name

digoal=# alter role postgres encrypted password 'abcpostgreHAHAHA';

ERROR: password must contain both letters and nonletters

digoal=# alter role postgres encrypted password 'a_b_cpostgreHAHAHA';

ERROR: password is too short

digoal=# alter role postgres encrypted password 'a_b_cpostgreHAHAHAHAHAH';

ALTER ROLE

使用 passwordcheck模块后, 就可以在数据库中强制密码复杂度了.

2. 密码验证失败延迟

这个主要用于防止暴力破解. 验证失败后, 延迟一个时间窗口才能继续验证.

安装 :

[root@db-172-16-3-221 auth_delay]# cd /opt/soft_bak/postgresql-9.3.5/contrib/auth_delay/

[root@db-172-16-3-221 auth_delay]# gmake clean

rm -f auth_delay.so auth_delay.o

[root@db-172-16-3-221 auth_delay]# gmake

gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fpic -I. -I. -I../../src/include -D_GNU_SOURCE -I/usr/include/libxml2 -c -o auth_delay.o auth_delay.c

gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fpic -L../../src/port -L../../src/common -Wl,--as-needed -Wl,-rpath,'/opt/pgsql9.3.5/lib',--enable-new-dtags -shared -o auth_delay.so auth_delay.o

[root@db-172-16-3-221 auth_delay]# gmake install

/bin/mkdir -p '/opt/pgsql9.3.5/lib'

/usr/bin/install -c -m 755 auth_delay.so '/opt/pgsql9.3.5/lib/'

# 加载模块

[root@db-172-16-3-221 auth_delay]# su - postgres

postgres@db-172-16-3-221-> cd $PGDATA

postgres@db-172-16-3-221-> vi postgresql.conf

shared_preload_libraries = 'auth_delay,passwordcheck'

auth_delay.milliseconds = 5000

测试

postgres@db-172-16-3-221-> pg_ctl restart -m fast

postgres@db-172-16-3-221-> psql -h 172.16.3.221 -U postgres postgres

Password for user postgres: 密码输入错误后, 需要等待5秒返回认证失败. 防止暴力破解密码.

psql: FATAL: password authentication failed for user "postgres"

3. 密码更换周期, 以及重复使用策略

密码更换周期通过设置角色的有效期来强制指定, 例如

digoal=# alter role postgres valid until '2015-01-01';

ALTER ROLE

digoal=# \du

List of roles

Role name | Attributes | Member of

-----------+------------------------------------------------+-----------

postgres | Superuser, Create role, Create DB, Replication+| {}

| Password valid until 2015-01-01 00:00:00+08 |

那么2015-01-01后, 使用密码认证将不能登录, 但是如果配置为trust的话, 不需要密码验证还是能登录的.

重复使用策略目前无法简单的实现, 但是可以结合事件触发器来实现, 例如创建用户, 修改用户时, 将用户和密码+user的md5值记录到一个文件中, 下次修改密码时在事件触发器中检索一下是否重复使用了密码.

4. 密码验证失败几次后锁定, 以及解锁时间等

目前PostgreSQL不支持这个安全策略, 目前只能使用auth_delay来延长暴力破解的时间.

5. 设置密码时防止密码被记录到数据库日志,history,或审计日志中.

这一点是最容易被忽略的, 可能导致密码泄露.

例如 :

postgres@db-172-16-3-221-> psql

psql (9.3.5)

Type "help" for help.

digoal=# alter role postgres encrypted password 'a_b_cpostgreHAHAHAHAHAH';

ALTER ROLE

这条SQL, 包括密码都可能被记录到2个地方.

1. history

postgres@db-172-16-3-221-> cd

postgres@db-172-16-3-221-> less .psql_history

alter role postgres encrypted password 'a_b_cpostgreHAHAHAHAHAH';

2. csvlog, (如果开启了DDL或更高级别审计, #log_statement = 'ddl' # none, ddl, mod, all).

postgres@db-172-16-3-221-> cd $PGDATA/pg_log

2014-10-09 09:30:53.277 CST,"postgres","digoal",36441,"[local]",5435e54c.8e59,3,"idle",2014-10-09 09:30:52 CST,2/76,0,LOG,00000,"statement: alter role postgres encrypted password 'a_b_cpostgreHAHAHAHAHAH';",,,,,,,,"exec_simple_query, postgres.c:890","psql"

同时还可能被记录到审计工具中, 例如堡垒机.

解决办法 :

1. 使用pwd+user的md5值设置密码,

2. 或者创建用户时使用createuser命令行工具-W选项提示输入密码.

例如 :

postgres@db-172-16-3-221-> createuser -D -E -I -l -P -R -s --no-replication -h 127.0.0.1 -p 5432 -U postgres -W newrole

Enter password for new role:

Enter it again:

Password:

我们看到日志中记录的密码已经是加密后的密码.

2014-10-09 09:36:31.491 CST,"postgres","postgres",36499,"127.0.0.1:10919",5435e69f.8e93,3,"idle",2014-10-09 09:36:31 CST,2/100,0,LOG,00000,"statement: CREATE ROLE newrole ENCRYPTED PASSWORD 'md5e8541c3402dc262583fc1b0980b013df' SUPERUSER CREATEDB CREATEROLE NOINHERIT LOGIN NOREPLICATION;

对应的代码 :

src/bin/scripts/createuser.c

if (encrypted != TRI_NO)

{

char *encrypted_password;

encrypted_password = PQencryptPassword(newpassword,

newuser);

if (!encrypted_password)

{

fprintf(stderr, _("Password encryption failed.\n"));

exit(1);

}

appendStringLiteralConn(&sql, encrypted_password, conn);

PQfreemem(encrypted_password);

}

src/interfaces/libpq/fe-auth.c


    
    
    
    
     
     
     
     /*
    
    
    
    
    
    
    
    
     
     
     
      * PQencryptPassword -- exported routine to encrypt a password
    
    
    
    
    
    
    
    
     
     
     
      *
    
    
    
    
    
    
    
    
     
     
     
      * This is intended to be used by client applications that wish to send
    
    
    
    
    
    
    
    
     
     
     
      * commands like ALTER USER joe PASSWORD 'pwd'.  The password need not
    
    
    
    
    
    
    
    
     
     
     
      * be sent in cleartext if it is encrypted on the client side.  This is
    
    
    
    
    
    
    
    
     
     
     
      * good because it ensures the cleartext password won't end up in logs,
    
    
    
    
    
    
    
    
     
     
     
      * pg_stat displays, etc.  We export the function so that clients won't
    
    
    
    
    
    
    
    
     
     
     
      * be dependent on low-level details like whether the enceyption is MD5
    
    
    
    
    
    
    
    
     
     
     
      * or something else.
    
    
    
    
    
    
    
    
     
     
     
      *
    
    
    
    
    
    
    
    
     
     
     
      * Arguments are the cleartext password, and the SQL name of the user it
    
    
    
    
    
    
    
    
     
     
     
      * is for.
    
    
    
    
    
    
    
    
     
     
     
      *
    
    
    
    
    
    
    
    
     
     
     
      * Return value is a malloc'd string, or NULL if out-of-memory.  The client
    
    
    
    
    
    
    
    
     
     
     
      * may assume the string doesn't contain any special characters that would
    
    
    
    
    
    
    
    
     
     
     
      * require escaping.
    
    
    
    
    
    
    
    
     
     
     
      */
    
    
    
    
    
    
    
    
     
     
     
     char *
    
    
    
    
    
    
    
    
     
     
     
     PQencryptPassword(const char *passwd, const char *user)
    
    
    
    
    
    
    
    
     
     
     
     {
    
    
    
    
    
    
    
    
     
     
     
             char       *crypt_pwd;
    
    
    
    
    
    
    
    
     
     
     
     

    
    
    
    
    
    
    
    
     
     
     
             crypt_pwd = malloc(MD5_PASSWD_LEN + 1);
    
    
    
    
    
    
    
    
     
     
     
             if (!crypt_pwd)
    
    
    
    
    
    
    
    
     
     
     
                     return NULL;
    
    
    
    
    
    
    
    
     
     
     
     

    
    
    
    
    
    
    
    
     
     
     
             if (!pg_md5_encrypt(passwd, user, strlen(user), crypt_pwd))
    
    
    
    
    
    
    
    
     
     
     
             {
    
    
    
    
    
    
    
    
     
     
     
                     free(crypt_pwd);
    
    
    
    
    
    
    
    
     
     
     
                     return NULL;
    
    
    
    
    
    
    
    
     
     
     
             }
    
    
    
    
    
    
    
    
     
     
     
     

    
    
    
    
    
    
    
    
     
     
     
             return crypt_pwd;
    
    
    
    
    
    
    
    
     
     
     
     }

src/backend/libpq/md5.c


    
    
    
    
     
     
     
     /*
    
    
    
    
    
    
    
    
     
     
     
      * Computes MD5 checksum of "passwd" (a null-terminated string) followed
    
    
    
    
    
    
    
    
     
     
     
      * by "salt" (which need not be null-terminated).
    
    
    
    
    
    
    
    
     
     
     
      *
    
    
    
    
    
    
    
    
     
     
     
      * Output format is "md5" followed by a 32-hex-digit MD5 checksum.
    
    
    
    
    
    
    
    
     
     
     
      * Hence, the output buffer "buf" must be at least 36 bytes long.
    
    
    
    
    
    
    
    
     
     
     
      *
    
    
    
    
    
    
    
    
     
     
     
      * Returns TRUE if okay, FALSE on error (out of memory).
    
    
    
    
    
    
    
    
     
     
     
      */
    
    
    
    
    
    
    
    
     
     
     
     bool
    
    
    
    
    
    
    
    
     
     
     
     pg_md5_encrypt(const char *passwd, const char *salt, size_t salt_len,
    
    
    
    
    
    
    
    
     
     
     
                                char *buf)
    
    
    
    
    
    
    
    
     
     
     
     {
    
    
    
    
    
    
    
    
     
     
     
             size_t          passwd_len = strlen(passwd);
    
    
    
    
    
    
    
    
     
     
     
     

    
    
    
    
    
    
    
    
     
     
     
             /* +1 here is just to avoid risk of unportable malloc(0) */
    
    
    
    
    
    
    
    
     
     
     
             char       *crypt_buf = malloc(passwd_len + salt_len + 1);
    
    
    
    
    
    
    
    
     
     
     
             bool            ret;
    
    
    
    
    
    
    
    
     
     
     
     

    
    
    
    
    
    
    
    
     
     
     
             if (!crypt_buf)
    
    
    
    
    
    
    
    
     
     
     
                     return false;
    
    
    
    
    
    
    
    
     
     
     
     

    
    
    
    
    
    
    
    
     
     
     
             /*
    
    
    
    
    
    
    
    
     
     
     
              * Place salt at the end because it may be known by users trying to crack
    
    
    
    
    
    
    
    
     
     
     
              * the MD5 output.
    
    
    
    
    
    
    
    
     
     
     
              */
    
    
    
    
    
    
    
    
     
     
     
             memcpy(crypt_buf, passwd, passwd_len);
    
    
    
    
    
    
    
    
     
     
     
             memcpy(crypt_buf + passwd_len, salt, salt_len);
    
    
    
    
    
    
    
    
     
     
     
     

    
    
    
    
    
    
    
    
     
     
     
             strcpy(buf, "md5");
    
    
    
    
    
    
    
    
     
     
     
             ret = pg_md5_hash(crypt_buf, passwd_len + salt_len, buf + 3);
    
    
    
    
    
    
    
    
     
     
     
     

    
    
    
    
    
    
    
    
     
     
     
             free(crypt_buf);
    
    
    
    
    
    
    
    
     
     
     
     

    
    
    
    
    
    
    
    
     
     
     
             return ret;
    
    
    
    
    
    
    
    
     
     
     
     }

3. 修改用户密码建议使用pg_md5工具生成密码, 在psql中使用ALTER ROLE填入md5值.

与上面类似, pg_md5是pgpool提供的一个工具, 实际上就是调用上面的函数.

如果需要将认证模块剥离, 可以选择使用域认证或其他第三方认证方法, 这样的话, 密码策略就交由第三方管理了.

http://blog.163.com/digoal@126/blog/static/1638770402014824551899/

http://blog.163.com/digoal@126/blog/static/1638770402014563264469/

http://blog.163.com/digoal@126/blog/static/16387704020145914717111/

[其他]

1. PostgreSQL在密码安全管理这块还需要加强.

例如应该有密码修改的命令行工具.

应该有密码重复使用的策略模块.

[参考]

1. http://www.postgresql.org/docs/9.4/static/passwordcheck.html

2. http://www.postgresql.org/docs/9.4/static/auth-delay.html

3. http://blog.163.com/digoal@126/blog/static/1638770402014824551899/

4. http://blog.163.com/digoal@126/blog/static/1638770402014563264469/

5. http://blog.163.com/digoal@126/blog/static/16387704020145914717111/

6. http://sourceforge.net/projects/cracklib/

TDE透明加密：免改造实现SQLServer数据库安全存储安当加密 sqlserver 数据库
引言：数据安全已成企业生命线在数字经济时代，SQLServer作为全球企业级数据库市场的核心引擎，承载着金融交易记录、医疗档案、智能制造数据等核心资产。然而，勒索软件攻击、内部泄密、备份泄露等威胁频发，仅2024年全球因数据库安全漏洞造成的损失已超320亿美元。传统防火墙与权限管理难以应对存储介质窃取、高权限滥用等风险，而安当TDE透明加密组件通过创新技术，为SQLServer数据库构建了从存储层
mysql常用命令 we19a0sen 三数据分析 mysql 数据库
命令概览数据库与表操作：创建/删除数据库、设计表结构、修改表字段等基础操作。数据约束与查询：主键、外键、唯一性约束的设置，以及条件查询、聚合函数、连接查询等分析技巧。用户与权限管理：用户创建、密码修改、权限分配，保障数据库安全性。备份与恢复：逻辑备份（mysqldump）、物理备份（数据文件复制）及增量恢复方案。一、数据库操作查看数据库SHOWDATABASES;--查看当前数据库所有表SHOWC
网络安全与认知安全的区别网络和安全的关系黑客-秋凌网络 web安全安全
前言说说信息安全与网络安全的关系一、包含和被包含的关系信息安全包括网络安全，信息安全还包括操作系统安全，数据库安全，硬件设备和设施安全，物理安全，人员安全，软件开发，应用安全等。二、针对的设备不同网络安全侧重于研究网络环境下的计算机安全，信息安全侧重于计算机数据和信息的安全。三、侧重点不同网络安全更注重在网络层面，例如通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护，而信息安全的层面要比
安当全栈式PostgreSQL数据库安全解决方案：透明加密、动态凭据与勒索防护一体化实践安当加密 postgresql 区块链数据库
引言：数字化转型下的数据库安全挑战随着PostgreSQL在企业核心业务中的广泛应用，其承载的敏感数据价值日益攀升。然而，近年来针对数据库的攻击事件频发，如SQL注入漏洞（CVE-2025-1094）、勒索病毒攻击、内部越权操作等，直接威胁企业数据资产安全。传统安全方案存在三大痛点：加密改造成本高、账号管理粗放、勒索防护滞后。安当基于多年技术沉淀，推出覆盖数据全生命周期的PostgreSQL安全解
存储过程与触发器：提高数据库性能与安全性的利器 qcidyu 文章归档性能优化数据完整性数据库安全 SQL注入参数化查询触发器存储过程
title:存储过程与触发器：提高数据库性能与安全性的利器date:2025/2/12updated:2025/2/12author:cmdragonexcerpt:在现代数据库管理中，存储过程和触发器是两种强大的工具，能够极大提升操作效率和数据完整性。categories:前端开发tags:存储过程触发器SQL注入参数化查询数据库安全数据完整性性能优化扫描二维码关注或者微信搜一搜：编程智域前端至
网络数据库安全和数据安全概述网络安全（华哥）计算机网络安全网络工程师网络 web安全安全
1、数据安全的三要素完整性，机密性，可用性2、安全技术和措施数据完整性技术、数据备份和恢复技术、数据加密技术、访问控制技术、用户管理和身份验证技术3、数据库安全数据库安全是指数据库的任何部分都不允许受到侵害，或未经授权的存取和修改。数据库系统安全：硬件运行安全、物理控制安全、操作系统安全、用户有可连接数据库的授权、灾害故障恢复数据库数据安全：有效的用户名/口令鉴别、用户访问权限控制、数据存取权限、
开启oracle安全审计功能,关于数据库安全审计功能 weixin_39995774 开启oracle安全审计功能
一、何谓数据库审计？数据库审计，就是对数据库的活动做跟踪记录，主要包括数据库连接，SQL语句执行，数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种：一种是存储在操作系统文件中，一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU，因此，需要综合平衡审计需求与性能之间的平衡性问题，以确定出最好的审许策略。四、审记结果中包含哪些信息前
【数据库】gaussDB数据库安全废物点心777 数据库数据库 sql 安全
文章目录前言：一、用户权限控制1、权限2、用户3、角色5、授权6、权限回收二、审计前言：数据库安全的目的是保护数据库系统中的数据，防止数据被泄露、篡改、破坏等。这里我们主要从用户权限控制和审计去介绍数据库安全一、用户权限控制1、权限在介绍用户和角色前，我们先来看一下什么是权限什么是权限？执行某些特定SQL语句的能力以及访问或维护某一特定对象的能力。权限的类型权限的类型作用例子系统权限用户可以执行一
高级SQL特性 Lang_xi_ SQL必知必会 sql 数据库
目录1、约束（1）主键（2）外键（3）唯一约束（4）检查约束2、索引（1）什么是索引，为什么使用索引（2）创建索引3、触发器4、数据库安全1、约束关系数据库存储分解为多个表的数据，每个表存储相应的数据。利用键来建立从一个表到另一个表的引用（由此产生了术语引用完整性（referentialintegrity））。正确地进行关系数据库设计，需要一种方法保证只在表中插入合法数据。例如，如果Orders表
MySQL数据库安全关了个尔 mysql 数据库网络安全 web安全
文章目录前言一、MySQL二、数据库安全1.基础概念2.数据库安全目标3.数据库安全防护技术4.影响数据库安全的因素三、数据库系统安全相关因素1、外围网络2、主机3、数据库4、代码补充：sql注入四、保障MySQL安全的方法总结前言无论是对于企业还是个人，数据库中所保存数据的安全性是尤其重要的。尤其是对于公司企业等来讲，其商业数据往往带有着巨大的价值。本文对MySQL数据库安全做了一些介绍。一、M
数据库风险 weixin_34195364 数据库
大家好，下面是我在学习中获取的一些小知识，在这里和大家进行一个分享，希望可以帮助到大家，如果有不懂的，请参考：网络课程数据库中存在很多风险，以下给大家介绍一部分的的风险存在：一、内部人员错误数据库安全的一个潜在风险就是“非故意的授权用户***”和内部人员错误。这种安全事件类型的最常见表现包括：由于不慎而造成意外删除或泄漏，非故意的规避安全策略。在授权用户无意访问敏感数据并错误地修改或删除信息时，就
【openGauss】数据库安全-数据库认证机制小嗑数据库数据库开源软件
数据库认证机制可获得性本特性自openGauss1.1.0版本开始引入。特性简介提供基于客户端/服务端（C/S）模式的客户端连接认证机制。客户价值加密认证过程中采用单向Hash不可逆加密算法PBKDF2，有效防止彩虹攻击。特性描述openGauss采用基本的客户端连接认证机制，客户端发起连接请求后，由服务端完成信息校验并依据校验结果发送认证所需信息给客户端（认证信息包括盐值、token以及服务端签
风险防不胜防？看YashanDB如何守护你的数据库安全（下）安全数据库运维
前言上一篇文章，咱们主要讲了数据库安全机制中的访问管理~今天继续深入聊聊威胁监测以及数据保护。(二)威胁监测•安全审计YashanDB语法上支持权限审计、行为审计和角色审计，逻辑上包括了系统级、语句级、对象级进行审计，支持对指定用户或所有用户进行审计，并支持对系统权限进行审计。审计记录保存在物理表中，拥有AUDIT_ADMIN或AUDIT_VIEWER角色权限的用户可以通过审计视图UNIFIED_
软考信安20~数据库系统安全 jnprlxc 软考~信息安全工程师数据库安全学习方法运维笔记
1、数据库安全概况1.1、数据库安全概念数据库是网络信息系统的基础性软件，承载着各种各样的数据，成为应用系统的支撑平台。国外主流的数据库系统有MSSQL、MySQL、Oracle、DB2等，国产数据库系统主要有人大金仓、达梦等。1.2、数据库安全威胁授权的误用(MisusesofAuthority)。逻辑推断和汇聚(LogicalInferenceandAggregation)伪装(Masquer
YashanDB完成中国信通院关系型数据库安全能力专项测试数据库sql
崖山数据库YashanDB产品简介崖山数据库系统是深圳计算科学研究院(简称“深算院”)和深圳崖山科技有限公司(简称“崖山科技”)自主研发设计的新型数据库管理系统，提供包括单机主备、共享集群、空间数据库、分布式实时数仓等系列数据库产品及配套开发、迁移、运维等工具体系，覆盖OLTP/HTAP/OLAP交易和分析混合负载场景，全面兼容私有化及云基础设施，为客户提供一站式的企业级融合数据管理解决方案。崖山
数据库安全 Oracle之虚拟私有数据库VPD 崔世勋数据库系统
VPD的全称是VirtualPrivateDatabase虚拟私有数据库，它在Oracle8i时就出现了，是Oracle比较早期的一种数据安全手段。它是指通过指定策略，对用户的SQL自动添加过滤谓词，以达到对结果集进行过滤的目的。其大致过程如下：用户发出SQL语句访问表中数据，此时触发定义在该表上的安全策略，该安全策略会在相应的列上加上Where谓词条件，最终返回给用户的是过滤后的结果集。这样用户
2024 Java 全栈工程师进阶路线图，一定要收藏！ 2401_85125347 java 开发语言
乾坤大挪移第二层第二层主要是修炼数据库，从基本用法到查询优化、读写分离等等都需要掌握，这里以MySQL数据库为例：数据库的基本概念数据库和表的基本操作索引与数据完整性约束数据库中的各种复杂查询操作MySQL中常见函数的使用存储过程、触发器以及事件等数据库的备份与恢复数据库用户管理与数据库安全性事务和多用户读写分离环境搭建+实践JDBC常见数据库连接池的配置+使用乾坤大挪移第三层第三层主要是修炼We
数据库攻击与防御：守护数据安全的关键之战专家大圣信息安全网络数据库
在当今数字化时代，数据库作为存储和管理大量关键信息的核心设施，面临着日益严峻的安全挑战。从个人隐私数据到企业商业机密，再到国家重要信息，数据库中存储的数据价值极高，也因此成为了黑客攻击的主要目标之一。了解数据库攻击的方式和手段，以及采取有效的防御措施，对于保护数据安全至关重要。目录一、数据库的重要性及面临的安全挑战二、常见的数据库攻击方式三、数据库防御策略四、数据库安全管理最佳实践五、结论一、数据
oracle 重做日志（Redo LogBuffer） @睡不醒的每天@ oracle高级阶段 oracle 数据库
oracleredo一、Oracle的重做日志基本概念及原理重做日志文件redologfile通常也称为日志文件，它是保证数据库安全和数据库备份与恢复的文件，是数据库安全和恢复的最基本的保障。管理员可以根据日志文集和数据库备份文件，将崩溃的数据库恢复到最近一次记录日志时的状态。所以在日常工作当中，管理员维护重做日志文件也是十分必要的。1、概述重做日志文件用于记录事务操作所引起的数据的变化，包括回滚
SQL 注入新视角：堆查询、JSON 与头部 XFF 注入剖析及防范白袍无涯 sql 安全 web安全网络安全计算机网络安全架构系统安全
在SQL注入攻击的世界中，除了一些常见的注入方式外，还有堆查询注入、JSON注入以及头部XFF注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞，对数据库安全构成严重威胁。本文将详细介绍这三种SQL注入攻击方式的原理和特点。一、堆查询注入1.原理堆查询注入是一种利用数据库中可以同时执行多个查询的特性进行攻击的方法。在某些数据库系统中，可以通过分号将多个查询语句连接起来执行。攻击者利用这个特
数据库系统第18节数据库安全 hummhumm 数据库 oracle python java 数据结构 database 后端
数据库安全是确保数据库管理系统（DBMS）中存储的数据的保密性、完整性和可用性的过程。以下是一些关键的数据库安全措施：用户身份验证（Authentication）：这是确定用户或系统是否有权访问数据库的第一步。通常涉及用户名和密码，有时还包括多因素认证。访问控制（AccessControl）：一旦用户通过身份验证，访问控制机制确保他们只能访问授权的数据。这可以通过角色基础的访问控制（RBAC）或基
【PGCCC】揭开PostgreSQL密码验证的神秘面纱：保护你的数据库安全 PGCCC-PostgeSQL培训认证 postgresql 数据库
在数据库的安全管理中，密码验证是用户访问数据库的第一道防线。对于数据库管理员（DBA）来说，理解并熟练掌握密码验证的配置方法至关重要。PostgreSQL作为一款强大的开源数据库管理系统，提供了多种密码验证方式，以满足不同场景下的安全需求。在本文中，我们将深入探讨PostgreSQL中的密码验证方法，并通过实际生产环境中的案例来帮助你更好地理解和应用这些技术。PostgreSQL中的密码验证方法P
数据库系统第18节数据库安全案例集锦 hummhumm 数据库网络 python java 开发语言 sqlserver 后端
用户身份验证失败案例：2013年，零售商Target遭受了一次大规模的数据泄露，影响了超过1.1亿的客户。这次攻击始于攻击者盗取了供应商的登录凭证。这个案例强调了强密码政策和多因素认证的重要性。访问控制不当案例：2008年，HeartlandPaymentSystems由于SQL注入攻击遭受数据泄露，攻击者能够访问其数据库并窃取信用卡信息。这个案例展示了访问控制和输入验证的必要性。加密不足案例：2
数据库系统概论学习4：第四章-数据库安全性程序员洲洲数据库数据库
本文大纲数据库安全性概述数据库安全性控制授权语句上面的都是用户。授权给角色视图机制审计加密
数据库系统概论--第四章数据库安全性杜霄霖数据库学习
数据库的特点之一是由数据库管理系统提供统一的数据保护功能来保证数据的安全可靠性。数据库的数据保护主要包括数据的安全性和完整性。数据库安全性概述数据库的安全性是指保护数据库以防止不和反使用造成的数据泄露、更改或破坏。数据库的不安全性因素1、非授权用户对数据库的恶意存取和怕破坏2、数据库中重要或敏感的数据被泄露3、安全环境的脆弱性数据库安全性控制与数据库有关的安全性，主要包括用户身份鉴别、多层存取控制
数据库第四章习题-数据库安全性控制 kokotao 数据库安全数据库视图数据库审计
1.什么是数据库的安全性？数据库的安全性是指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏2.举例说明对数据库安全性产⽣威胁的因素。（1）⾮授权⽤户对数据库的恶意存取和破坏（2）数据库中重要或敏感的数据被泄漏（3）安全环境的脆弱性4、实现数据库安全性控制的常⽤⽅法和技术。（1）⽤户标识和鉴别：该⽅法由系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或身份。每次⽤户要求进⼊系统时，由系统进⾏核对，通
数据库第四章作业-数据库安全性厂里英才作业数据库 sql
目录1对下列两个关系模式：学生(学号，姓名，年龄，性别，家庭住址，班级号)班级(班级号，班级名，班主任，班长)使用GRANT语句完成下列授权功能：(1)授予用户U1对两个表的所有权限，并可给其他用户授权。(2)授予用户U2对学生表具有查看权限，对家庭住址具有更新权限。(3)将对班级表查看权限授予所有用户。(4)将对学生表的查询、更新权限授予角色R1。(5)将角色R1授予用户U1，并且U1可继续授权
保护我方水晶，2024 数据库安全工具盘点
在数据价值堪比石油的数字时代，对每个组织而言，保护这一核心资产显得尤为重要。无论是来自外部的黑客攻击和恶意软件，还是源于内部的人为失误和内鬼行为，威胁无处不在。本文将介绍几款先进的数据库安全工具，从不同维度确保数据安全。网络安全：Tailscale数据库密钥管理：Infisical按需数据库访问：Indent全方位人到数据库操作管理：BytebaseTailscaleTailscale是一种VPN
SQL语言动力猿本猿 sql oracle 数据库
文章目录前言一、数据定义1.SQL中模式、基本表、索引、视图的关系2.SQL的数据定义语句3.模式的创建/删除4.基本表的创建/删除/修改5.视图的创建/删除6.索引的创建/删除/修改7.数据字典二、数据查询1.查询的结构2.连接查询3.派生表查询和嵌套查询4.集合查询5.查询的写法四、数据更新1.插入2.删除3.修改五、数据库安全性1.用户标识与鉴定2.存取控制3.视图机制4.审计5.数据加密六
保护我方水晶，2024 数据库安全工具盘点 Bytebase 数据库运维 DBA 开发者数据库管理 DevOps web安全
在数据价值堪比石油的数字时代，对每个组织而言，保护这一核心资产显得尤为重要。无论是来自外部的黑客攻击和恶意软件，还是源于内部的人为失误和内鬼行为，威胁无处不在。本文将介绍几款先进的数据库安全工具，从不同维度确保数据安全。网络安全：Tailscale数据库密钥管理：Infisical按需数据库访问：Indent全方位人到数据库操作管理：BytebaseTailscaleTailscale是一种VPN
JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm 字节码 Class文件 StackMapTable
在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率，在字节码规范中添加了Stack Map Table属性，以下简称栈图，其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
回调函数调用方法百合不是茶 java
最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记记录一下代码很简单: MainDemo :调用方法得到方法的返回结果
[时间机器]制造时间机器需要一些材料 comsci 制造
根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质和材料... 甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......
开口埋怨不如闭口做事邓集海邓集海做人做事工作
“开口埋怨，不如闭口做事。”不是名人名言，而是一个普通父亲对儿子的训导。但是，因为这句训导，这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子，叫张明正。　　　　张明正出身贫寒，读书时成绩差，常挨老师批评。高中毕业，张明正连普通大学的分数线都没上。高考成绩出来后，平时开口怨这怨那的张明正，不从自身找原因，而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。　　　　
jQuery插件开发全解析，类级别与对象级别开发 IT独行者 jquery 开发插件　函数
jQuery插件的开发包括两种：一种是类级别的插件开发，即给 jQuery添加新的全局函数，相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数，另一种是对象级别的插件开发，即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。 1 、类级别的插件开发类级别的插件开发最直接的理解就是给jQuer
Rome解析Rss 413277409 Rome解析Rss
import java.net.URL; import java.util.List; import org.junit.Test; import com.sun.syndication.feed.synd.SyndCategory; import com.sun.syndication.feed.synd.S
RSA加密解密无量加密解密 rsa
RSA加密解密代码代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
linux 软件安装遇到的问题 aichenglong linux 遇到的问题 ftp
1 ftp配置中遇到的问题 500 OOPS: cannot change directory 出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了修改方法:1 修改/etc/selinux/config 中SELINUX=disabled 2 source /etc
面试心得 alafqq 面试
最近面试了好几家公司。记录下；支付宝，面试我的人胖胖的，看着人挺好的；博彦外包的职位，面试失败；阿里金融，面试官人也挺和善，只不过我让他吐血了。。。由于印象比较深，记录下； 1，自我介绍 2，说下八种基本类型；（算上string。楼主才答了3种，哈哈，string其实不是基本类型，是引用类型） 3，什么是包装类，包装类的优点； 4，平时看过什么书？NND，什么书都没看过。。照样
java的多态性探讨百合不是茶 java
java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
探索JUnit4扩展：深入Rule bijian1013 JUnit Rule 单元测试
本文将进一步探究Rule的应用，展示如何使用Rule来替代@BeforeClass，@AfterClass，@Before和@After的功能。在上一篇中提到，可以使用Rule替代现有的大部分Runner扩展，而且也不提倡对Runner中的withBefores()，withAfte
[CSS]CSS浮动十五条规则 bit1129 css
这些浮动规则，主要是参考CSS权威指南关于浮动规则的总结，然后添加一些简单的例子以验证和理解这些规则。 1. 所有的页面元素都可以浮动 2. 一个元素浮动后，会成为块级元素，比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动，会向最近的块级父元素的左上角移动，直到浮动元素的左外边界碰到块级父元素的左内边界；如果这个块级父元素已经有浮动元素停靠了
【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
0.Kafka服务器配置 3个broker 1个topic，6个partition，副本因子是2 2个consumer，每个consumer三个线程并发读取 1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
Aliaskey的别名，例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1]，或者ttlsa的用户ID。你可以使用key：vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1]，也可以使用ttlsa.userid。备注: 别名不能重复，但是可以有多个
java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
参考了网上的思路，写了个Java版的： public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan java netty
先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制，如下：实
AES加密解密 chicony 加密解密
AES加解密算法，使用Base64做转码以及辅助加密： package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
文件编码格式转换 ctrain 编码格式
package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
mysql 在linux客户端插入数据中文乱码 daizj mysql 中文乱码
1、查看系统客户端，数据库，连接层的编码查看方法： http://daizj.iteye.com/blog/2174993 进入mysql，通过如下命令查看数据库编码方式： mysql> show variables like 'character_set_%'; +--------------------------+------
好代码是廉价的代码 dcj3sjt126com 程序员读书
长久以来我一直主张：好代码是廉价的代码。当我跟做开发的同事说出这话时，他们的第一反应是一种惊愕，然后是将近一个星期的嘲笑，把它当作一个笑话来讲。当他们走近看我的表情、知道我是认真的时，才收敛一点。当最初的惊愕消退后，他们会用一些这样的话来反驳： “好代码不廉价，好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
Android网络请求库——android-async-http dcj3sjt126com android
在iOS开发中有大名鼎鼎的ASIHttpRequest库，用来处理网络请求操作，今天要介绍的是一个在Android上同样强大的网络请求库android-async-http，目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库，网络处理均基于Android的非UI线程，通
ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化 Oracle sql语句优化 SQL语句的优化
转载请出自出处：http://eksliang.iteye.com/blog/2097999 SQL语句的优化总结如下 sql语句的优化可以按照如下六个步骤进行：合理使用索引避免或者简化排序消除对大表的扫描避免复杂的通配符匹配调整子查询的性能 EXISTS和IN运算符下面我就按照上面这六个步骤分别进行总结：
浅析：Android 嵌套滑动机制（NestedScrolling） gg163 android 移动开发滑动机制嵌套
谷歌在发布安卓 Lollipop版本之后，为了更好的用户体验，Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢？ 比如你使用了Toolbar，下面一个ScrollView，向上滚
使用hovertree菜单作为后台导航 hvt JavaScript jquery .net hovertree asp.net
hovertree是一个jquery菜单插件，官方网址：http://keleyi.com/jq/hovertree/ ，可以登录该网址体验效果。 0.1.3版本：http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件： http://keleyi.com/jq/hovertree/css
SVG 教程（二）矩形天梯梦 svg
SVG <rect> SVG Shapes SVG有一些预定义的形状元素，可被开发者使用和操作：矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
一个简单的队列 luyulong java 数据结构队列
public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
基础数据结构和算法九：Binary Search Tree sunwinner Algorithm
A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
项目出现的一些问题和体会 Steven-Walker DAO Web servlet
第一篇博客不知道要写点什么，就先来点近阶段的感悟吧。这几天学了servlet和数据库等知识，就参照老方的视频写了一个简单的增删改查的，完成了最简单的一些功能，使用了三层架构。 dao层完成的是对数据库具体的功能实现，service层调用了dao层的实现方法，具体对servlet提供支持。 &
高手问答：Java老A带你全面提升Java单兵作战能力！ ITeye管理员 java
本期特邀《Java特种兵》作者：谢宇，CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答，欢迎网友积极提问，与专家一起讨论! 作者简介：淘宝网资深Java工程师，CSDN超人气博主，人称“胖哥”。 CSDN博客地址： http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴，曾经被人笑话过不懂鼠标是什么，

PostgreSQL password security

你可能感兴趣的:(数据库安全)