开放数据库的弊端有哪些，MySQL有什么安全缺陷没

本文目录一览

1，MySQL有什么安全缺陷没
2，3389弱口令问题
3，JBuiIderEclipseNetbeans各自的缺点和优点是什么
4，JDBC的好处
5，影响计算机网络安全的主要因素是什么

1，MySQL有什么安全缺陷没

开放源代码数据库软件MySQL及其客户端中发现的安全漏洞，使得黑客能够对运行存在缺陷的MySQL组件的计算机发动拒绝服务攻击，或者获得数据库服务器的管理员访问权限。不过利用这些安全缺陷几乎是不可能的。。我今天在希赛上看了一篇类似的文章。

没看懂什么意思？

MySQL有什么安全缺陷没

2，3389弱口令问题

1433端口，是sql server默认的端口 3389端口，是远程管理端口天魔噬心说的是错的不懂就别说 1433只有系统内装了sql数据库才开放的端口，家庭用户就算装了sql server也会开放1433端口的而3389就算服务器上也能开远程管理的，就会产生这个端口如果要是数据库远程管理服务的账户密码设置比较简单就形成了1433的弱口令 3389登陆的管理账户也就是系统的用户和密码设置简单了就形成了3389弱口令

3389弱口令问题

3，JBuiIderEclipseNetbeans各自的缺点和优点是什么

NetBeans：在2000年6月由Sun公司开源，其项目包括两个系统：NetBeans IDE，一个开源的集成开发环境（IDE）；NetBeans Platform，一个应用程序的通用框架。我们说的NetBeans一般指其IDE。其是以纯Java编写的，但具有Windows环境及OS X环境的本机界面风格。Eclipse：是一个相当著名的开源Java IDE，由IBM公司开源。Eclipse主要以其开放性、极为高效的GUI、先进的代码编辑器等著称，其项目包括许多各种各样的子项目组，包括 Eclipse插件、功能部件等。任何人都能够轻易的将自己的软件做成Eclipse的插件，而且这些插件只需简单的复制到Eclipse的插件文件夹下就可以被集成。主要采用SWT界面库，支持多种本机界面风格。要得到这两个系统，只需去网上下载即可。下载和使用都是完全免费的。并且，你还能够从其项目主页上下载其源码。当然，你也需要同时遵守各自的协议。2.特性比较(1)GUI◆NetBeans 由于采用了纯Java开发并以Swing库编写GUI，因此界面色调偏暗，使用起来跟本机程序感觉不同。开始时可能会有些不习惯。如果使用JDK1.5.0版加载，其增强的Swing库会让NetBeans的界面看起来舒服不少。◆Eclipse GUI相当漂亮，且简洁高效。甚至Microsoft的VS.net都抄袭了它的界面风格。由于采用了SWT界面库，因此在多种平台下的Eclipse都具有该平台的界面风格，使用起来就和通常的本地程序一样。(2)文档◆NetBeans 基本上都是在线文档，有联机帮助、IDE使用指南、快速学习指南、支持和文档，另外还具有Javadoc文档索引搜索功能。◆Eclipse 基本上是本地文档，不过其帮助系统会首先建立一个本地的网页服务器以显示其文档，因为这些文档都是jsp格式的。所有插件及功能部件的帮助文档都会统一安排到Eclipse帮助中心的首页，浏览起来很舒服，并且有很强的搜索功能。同时，IBM的知识库中提供了大量Java及Eclipse相关的文章。(3)在线升级◆NetBeans 提供。◆Eclipse 提供。(4)国际化支持◆NetBeans 主界面的中文化程度相当高。在线文档也提供了中文版。直接提供了为程序增加国际化支持的功能。◆Eclipse GUI提供了中文包。但个别部件没有中文。带有详细的中文帮助文档。(5)Web/J2EE开发支持◆NetBeans 支持 Servlet 2.4 和 JSP 2.0。支持使用 Tomcat 5 部署和调试两层 J2EE 1.4 和 1.3 应用程序。◆Eclipse 插件支持。(6)数据库支持◆NetBeans IBM DB2OraclePointbaseMicrosoft SQL ServerMySQL◆Eclipse 插件支持。而Jbuilder不知道有几个人用的是正版的呢我个人觉得eclipse用起来挺爽的虽然配置起来很麻烦但是自己的选择也很多况且以后Jbuilder不会有后继的版本了Borland已经把java的开发平台挪到eclipse上面了

JBuiIderEclipseNetbeans各自的缺点和优点是什么

4，JDBC的好处

用了ORM框架和jdbc以后对比发现，jdbc唯一的好处是更底层更自由，当然也因此你会花更多的时间去写操作数据库的代码，而这些东西其实很多框架已经帮我们做好了，推荐你使用hibernate，虽然很多人说它性能不咋样，但是我暂时还没看出来它的性能差异。

1.1.1 jdbc 的用途是什么？简单地说，jdbc 可做三件事：与数据库建立连接，发送sql 语句，处理结果。下列代码段给出了以上三步的基本示例： connection con = drivermanager.getconnection ( \\\"jdbc:odbc:wombat\\\", \\\"login\\\", \\\"password\\\"); statement stmt = con.createstatement(); resultset rs = stmt.executequery(\\\"select a, b, c from table1\\\"); 网管联盟bitscn_com while (rs.next()) { int x = rs.getint(\\\"a\\\"); string s = rs.getstring(\\\"b\\\"); float f = rs.getfloat(\\\"c\\\"); } 1.1.2 jdbc 是一种低级 api ，是高级 api 的基础 jdbc 是个“低级”接口，也就是说，它用于直接调用 sql 命令。在这方面它的功能极佳，并比其它的数据库连接 api 易于使用，但它同时也被设计为一种基础接口，在它之上可以建立高级接口和工具。高级接口是“对用户友好的”接口，它使用的是一种更易理解和更为方便的 api，这种 api 在幕后被转换为诸如 jdbc 这样的低级接口。在编写本文时，正在开发两种基于 jdbc 的高级 api：一种用于 java 的嵌入式 sql。至少已经有一个提供者计划编写它。dbms 实现sql：一种专门设计来与数据库联合使用的语言。jdbc 要求 sql 语句必须作为 string 传给 java 方法。相反，嵌入式 sql预处理器允许程序员将 sql 语句直接与java 混在一起使用。例如，可在 sql 语句中使用 java 变量，用以接受或提供sql 值。然后，嵌入式 sql 预处理器将通过 jdbc 调用把这种 java/sql 的混合物转换为java。关系数据库表到 java 类的直接映射。javasoft 和其它提供者都声称要实现该api。在这种“对象/关系”映射中，表中的每行对应于类的一个实例，而每列的值对应于该实例的一个属性。于是，程序员可直接对 java 对象进行操作；存取数据所需的 sql 调用将在“掩盖下”自动生成。此外还可提供更复杂的映射，例如将多个表中的行结合进一个 java 类中。网管u家u.bitscn@com 随着人们对 jdbc 的兴趣日益增涨，越来越多的开发人员一直在使用基于 jdbc 的工具，以使程序的编写更加容易。程序员也一直在编写力图使最终用户对数据库的访问变得更为简单的应用程序。例如，应用程序可提供一个选择数据库任务的菜单。任务被选定后，应用程序将给出提示及空白供填写执行选定任务所需的信息。所需信息输入后，应用程序将自动调用所需的sql 命令。在这样一种程序的协助下，即使用户根本不懂 sql 的语法，也可以执行数据库任务。 1.1.3 jdbc 与 odbc 和其它 api 的比较目前，microsoft 的 odbc（开放式数据库连接）api 可能是使用最广的、用于访问关系数据库的编程接口。它能在几乎所有平台上连接几乎所有的数据库。为什么java 不使用 odbc？网管联盟bitscn@com 对这个问题的回答是：java 可以使用 odbc，但最好是在 jdbc 的帮助下以jdbc-odbc 桥的形式使用，这一点我们稍后再说。现在的问题已变成：“为什么需要 jdbc”？回答如下：odbc 不适合直接在 java 中使用，因为它使用 c 语言接口。从 java 调用本地 c 代码在安全性、实现、坚固性和程序的自动移植性方面都有许多缺点。

5，影响计算机网络安全的主要因素是什么

一.计算机网络的脆弱性编辑互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：1）网络的开放性网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。2）网络的国际性意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。3）网络的自由性大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。二网络系统的脆弱性计算机网络本身存在一些固有的弱点(脆弱性)，非授权用户利用这些脆弱性可对网络系统进行非法访问，这种非法访问会使系统内数据的完整性受到威胁，也可能使信息遭到破坏而不能继续使用，更为严重的是有价值的信息被窃取而不留任何痕迹。网络系统的脆弱性主要表现为以下几方面：1.操作系统的脆弱性网络操作系统体系结构本身就是不安全的，具体表现为：·动态联接。为了系统集成和系统扩充的需要，操作系统采用动态联接结构，系统的服务和i/o操作都可以补丁方式进行升级和动态联接。这种方式虽然为厂商和用户提供了方便，但同时也为黑客提供了入侵的方便(漏洞),这种动态联接也是计算机病毒产生的温床。·创建进程。操作系统可以创建进程，而且这些进程可在远程节点上被创建与激活，更加严重的是被创建的进程又可以继续创建其他进程。这样，若黑客在远程将“间谍”程序以补丁方式附在合法用户，特别是超级用户上，就能摆脱系统进程与作业监视程序的检测。·空口令和rpc。操作系统为维护方便而预留的无口令入口和提供的远程过程调用(rpc)服务都是黑客进入系统的通道。·超级用户。操作系统的另一个安全漏洞就是存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。2.计算机系统本身的脆弱性计算机系统的硬件和软件故障可影响系统的正常运行，严重时系统会停止工作。系统的硬件故障通常有硬件故障、电源故障、芯片主板故障、驱动器故障等；系统的软件故障通常有操作系统故障、应用软件故障和驱动程序故障等。3.电磁泄漏计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成有用信息甚至机密信息泄漏。4.数据的可访问性进入系统的用户可方便地复制系统数据而不留任何痕迹；网络用户在一定的条件下，可以访问系统中的所有数据，并可将其复制、删除或破坏掉。5.通信系统和通信协议的弱点网络系统的通信线路面对各种威胁显得非常脆弱，非法用户可对线路进行物理破坏、搭线窃听、通过未保护的外部线路访问系统内部信息等。通信协议tcp/ip及ftp、e-mail、nfs、www等应用协议都存在安全漏洞，如ftp的匿名服务浪费系统资源；e-mail中潜伏着电子炸弹、病毒等威胁互联网安全；www中使用的通用网关接口（cgi）程序、java applet程序和ssi等都可能成为黑客的工具；黑客可采用sock、tcp预测或远程访问直接扫描等攻击防火墙。6.数据库系统的脆弱性由于数据集库管理系统对数据库的管理是建立在分级管理的概念上，因此，dbms的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。黑客通过探访工具可强行登录或越权使用数据库数据，可能会带来巨大损失；数据加密往往与dbms的功能发生冲突或影响数据库的运行效率。由于服务器/浏览器(b/s)结构中的应用程序直接对数据库进行操作，所以，使用b/s结构的网络应用程序的某些缺陷可能威胁数据库的安全。国际通用的数据库如oracle、sql server、mysql、db2存在大量的安全漏洞，以oracle为例，仅cve公布的数据库漏洞就有2000多个，同时我们在使用数据库的时候，存在补丁未升级、权限提升、缓冲区溢出等问题，数据库安全也由于这些存在的漏洞让安全部门越来越重视。7.网络存储介质的脆弱各种存储器中存储大量的信息，这些存储介质很容易被盗窃或损坏，造成信息的丢失；存储器中的信息也很容易被复制而不留痕迹。此外，网络系统的脆弱性还表现为保密的困难性、介质的剩磁效应和信息的聚生性等。

由于企业网络由内部网络、外部网络和企业广域网组成，网络结构复杂，威胁主要来自：病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。