Chinaunix首页 | 论坛 | 博客
  • 博客访问: 209898
  • 博文数量: 21
  • 博客积分: 1546
  • 博客等级: 上尉
  • 技术积分: 290
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-10 14:54
文章分类

全部博文(21)

文章存档

2020年(1)

2019年(3)

2015年(2)

2014年(1)

2011年(1)

2009年(7)

2008年(4)

2007年(2)

我的朋友

发布时间:2020-06-03 14:29:14

随着云服务器的兴起,越来越多的数据库服务器被安装在远程。用SSL连接代替明文连接,是数据库的基本安全功能。很庆幸PostgreSQL很早就支持openSSL,各发行版本都带有openSSL连接库(libeay32.dll和ssleay32.dll,可能还有某版本VC运行库)。PostgreSQL的SSL连接分两块:1、服务端的SSL验证:用SSL连接代替明文连接以防止.........【阅读全文】

阅读(4418) | 评论(0) | 转发(0)

发布时间:2019-10-23 15:24:02

防SQL注入一直是程序员要注意的安全问题。Postgresql有个重要的设置请不要随意更改,除非你有确定的把握。backslash_quote: 字符表达式中是否允许 \' 存在。在SQL标准中,转义字符串中的'是转义为''(两个单引号),可是很多客户端软件都转义为\'(反斜杆+单引号),为了兼容,若将backslash_quote设为on,将允许\'存在,.........【阅读全文】

阅读(6241) | 评论(0) | 转发(0)

发布时间:2019-10-21 14:04:53

(以下讨论以postgresql10版本为准)有些人在设计应用的时候,为了图方便,将超级用户postgres或有超级权限的用户当做应用程序的连接用户,此举危害极大。因为Postgresql有几个只有超级用户才能执行的函数,若使用不当,不但可以摧毁数据库,甚至可以摧毁服务器的操作系统。一、大对象操作函数 lo_import、lo_export:&.........【阅读全文】

阅读(2990) | 评论(0) | 转发(0)

发布时间:2019-10-15 09:19:52

以下讨论以postgresql 10版本为例关于权限:如果没有授权,默认情况下:所有表、schema都无法读取,但数据库任何用户都可以连接,函数任何用户可以执行。默认权限可用 ALTER DEFAULT PRIVILEGES进行修改,但修改默认权限只是对新建的对象起作用,对已建立的对象不起作用。 默认情况下,数据库任何人都可以连接.........【阅读全文】

阅读(2497) | 评论(0) | 转发(0)

发布时间:2015-05-28 15:37:04

熟悉数据库的大家知道,一个属性要不要建立btree索引,判断条件是其键值分布是否够离散,比如主键、唯一键,可以建立索引。如果这个属性有大量重复的值,则建立索引没有意义。举个例子:一个表含有sex(性别)字段,只包含M、F两个值,假设这张表有10000条记录,可想而知,M或F各占5000左右,此时,你即使在该性别字段建立.........【阅读全文】

阅读(2895) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

chinaunix网友2010-07-16 10:13

请问vb.net 中读取POSTGRESQL的二进制后,生成文件打不开,why?

回复 |  删除 |  举报

yueliangdao06082008-03-27 10:27

请问您是POSTGRESQL开发者还是管理者?以后像您学习。

回复  |  举报
留言热议
请登录后留言。

登录 注册