March 30th, 2006 at 12:44 pm (用力读书)
Chapter 10. Security
10.1 Account Basics
MySQL 中账户由三部分构成:用户名、密码和地点。来自不同地点但用户名相同的用户被视为完全不同的用户,这和 UNIX 的用户机制不同。
在与 MySQL 连接时,它要做三种安全检查:认证、授权和访问控制。授权应用于全局性的权限,访问控制则应用于具体的查询。
10.1.1 Privileges
访问控制由一些权限构成。这些权限控制如何使用和处理 MySQL 各种对象:数据库、表、列和索引。这些权限包括:Select、Insert、Update、Index、Alter、Create、Grant、References。需要提醒是这些权限并不适用于所有的对象。
10.1.1.1 Global privileges
全局性的权限包括:Reload、Shutdown、Process、File、Super。
提醒的是 FILE 权限非常危险,不要轻易授权它。下面是一个例子:
CREATE TABLE test (test TEXT);
LOAD DATA INFILE “/etc/passwd” into TABLE test;
SELECT * FROM test;
如此这般,系统地口令文件内容就被泄露。事实上,只要是 MySQL 可读的文件,拥有 FILE 权限的用户同样可以读到它。
Read the rest of this entry »
Comments
March 28th, 2006 at 11:14 pm (日常生活)
今天感冒了,网上找了篇文章用来指导用药,记下来以后大概要用。
中医认为感冒一般可分为风寒感冒与风热感冒两大类。这两种感冒病因病机、症状、治疗原则及用药差别很大。
通俗的讲(用白话讲),两者的区别在于:
风寒感冒,其起因通常是劳累,没休息好,再加上吹风或受凉。风寒感冒通常秋冬发生比较多。风寒感冒属于太阳经症,太阳开机受阻。其特征症状为:
- 后脑强痛,就是后脑袋疼,连带脖子转动不灵活。
- 怕寒怕风,通常要穿很多衣服或盖大被子才觉得舒服点
- 鼻涕是清涕,白色或稍微带点黄。如果鼻塞不流涕,喝点热开水,开始流清涕,这也属于风寒感冒
- 舌无苔或薄白苔
- 如果你会把脉,你应该可以测到脉像是浮紧,浮脉的意思是阳气在表,轻取即得。
Read the rest of this entry »
1 Comments
March 27th, 2006 at 12:16 pm (影音歌曲)
有個想法,把看過電影的觀感記錄下來,年終來做個總結
吮指少年 (Thumbsucker)是部溫情的勵志影片。攝影不錯,其中幾個靜態畫面很漂亮。但説教味太濃,太過直白,也是此類影片的通病。我認爲好的影片,是在看過之後,沉靜下來的時候可以不斷回味,心中似有所感。
值得一提的是 Keanu Reeves 在片中客串了一個牙醫,僅此而已。
此外,片中一些對白,可以記下來憊忘:
我們都是某种意義上的癮君子,可能是我們的想法,我們自己,我們生活的想法,可能是一種成功或失敗的想法。
Comments
March 24th, 2006 at 10:12 pm (用力读书)
Chapter 9. Backup and Recovery
9.1.1 Disaster Recovery
备份对灾难来讲就像一份保险—相当便宜的保险。
9.1.2 Auditing
在下列情况下,你也许需要备份的数据:
1. 寻找损坏的数据;
2. 决定如何修补新发现的 bug ;
3. 计算数据库的增长率;
4. 给司法案件或调查提供证据。
9.1.3 Testing
备份的数据可以供测试用。
9.2 Considerations and Tradeoffs
9.2.1 Dump or Raw Backup?
Raw 备份是直接拷贝 MySQL 在磁盘上的数据文件,它比 dumps 更快也更有效率,而且不需要重建索引。
Read the rest of this entry »
Comments
March 18th, 2006 at 9:21 pm (无用的软件使用心得)
ubuntu 虽然替用户打点好了一切,却也安装了一些用户不需要的服务,而且导致系统引导时间比较长,所以要去掉那些服务进程。
我查阅了相关资料,发现有两种办法:第一,直接修改 /etc/init.d 相应脚本的属性为不可执行;第二,使用相应的工具,类似 bum,sysv-rc-conf。
第一种方法简单是简单,但有缺陷,导致了启动过程中无法避免的错误信息。我是一个完美主义者,所以我选用了第二种方法,选择了 bum 。Bum 安装相当简单,也有不错的文档支持。
http://www.marzocca.net/linux/bumdocs.html
根据自己的情况,我关闭了以下服务。需要说明的是,出于安全考虑 /etc/rc.S 下的服务都没有改动。
anacron 类似 cron 的系统。
apmd 这个已经过时了,我的机器支持 acpi。
atd 类 cron 的工具。
bluez-utils 用来支持蓝牙设备的。
cupsys 用来控制打印任务的。
fetchmail 一个收取邮件的服务。
hotkey-setup 自动设置笔记本热键。
hplip 是惠普打印和图形子系统。
mdadm 类 raid 的管理工具。
pcmia 是用于处理笔记本扩展卡的程序。
postfix 高性能的邮件服务器。
rsync 快速的远程文件拷贝程序。
1 Comments