推薦：多核編程中的負(fù)載平衡難題
　　多核CPU中，要很好地發(fā)揮出多個(gè)CPU的性能的話(huà)，必須保證分配到各個(gè)CPU上的任務(wù)有一個(gè)很好的負(fù)載平衡。否則一些CPU在運(yùn)行，另外一些CPU處于空閑，無(wú)法發(fā)揮出多核CPU的優(yōu)勢(shì)來(lái)。 　　要實(shí)現(xiàn)

　　當(dāng)今大多數(shù) Web 應(yīng)用程序都需要至少采用某種基本的安全策略。例如，提供用口令保護(hù)的內(nèi)容的網(wǎng)站、僅具有管理員后端的網(wǎng)站、網(wǎng)志和個(gè)人雜志、電子商務(wù)網(wǎng)站、企業(yè)內(nèi)聯(lián)網(wǎng)，等等。
　　

　　構(gòu)建這些類(lèi)型的 Web 應(yīng)用程序最常用的設(shè)計(jì)方法是將安全策略整合到 Web 應(yīng)用程序的業(yè)務(wù)邏輯中，即由應(yīng)用程序決定某個(gè)用戶(hù)是否有權(quán)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)中的某個(gè)數(shù)據(jù)。在這種情形下，數(shù)據(jù)庫(kù)的角色僅為存儲(chǔ)數(shù)據(jù)和依請(qǐng)求提供數(shù)據(jù)。換句話(huà)說(shuō)，如果 Web 應(yīng)用程序命令數(shù)據(jù)庫(kù)提供特定信息，則數(shù)據(jù)庫(kù)會(huì)直接執(zhí)行該命令而不檢查用戶(hù)的權(quán)限。

　　在該文中，您將學(xué)習(xí)如何利用 Oracle 內(nèi)置的安全特性在數(shù)據(jù)庫(kù)級(jí)執(zhí)行應(yīng)用程序安全規(guī)則，以提高應(yīng)用程序的整體安全性。作為附帶的好處，直接在數(shù)據(jù)庫(kù)中實(shí)現(xiàn)數(shù)據(jù)訪(fǎng)問(wèn)安全不但有助于提高應(yīng)用程的安全性，而且有助于降低復(fù)雜性。

　　對(duì)數(shù)據(jù)庫(kù)端安全性的需求

　　從 Web 應(yīng)用程序控制數(shù)據(jù)訪(fǎng)問(wèn)會(huì)怎么樣？大多數(shù)情況下沒(méi)有問(wèn)題；這是個(gè)不錯(cuò)的解決方案，尤其是在涉及的數(shù)據(jù)為非任務(wù)關(guān)鍵或絕密的時(shí)候。許多書(shū)和在線(xiàn)資源中都用到了該方法。實(shí)際上，有本很受歡迎的 PHP/MySQL 書(shū)明確反對(duì)每個(gè)應(yīng)用程序創(chuàng)建一個(gè)以上的數(shù)據(jù)庫(kù)用戶(hù)帳戶(hù)，這是因?yàn)?ldquo;額外的用戶(hù)或復(fù)雜的權(quán)限會(huì)因某個(gè)操作在繼續(xù)前要檢查更多的信息而降低 MySQL 的執(zhí)行速度”。確實(shí)如此；但是，在放棄將安全性整合到數(shù)據(jù)庫(kù)邏輯中的想法前可能要考慮幾件事情。我們來(lái)看以下示例。

　　假設(shè)創(chuàng)建一個(gè)內(nèi)容管理系統(tǒng) (CMS)。其中使用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)網(wǎng)站上發(fā)布的內(nèi)容。大部分?jǐn)?shù)據(jù)是公開(kāi)的，允許匿名 Web 用戶(hù)讀取；但只允許編輯更改數(shù)據(jù)。使用單一數(shù)據(jù)庫(kù)帳戶(hù)訪(fǎng)問(wèn)和修改數(shù)據(jù)庫(kù)中的記錄，并通過(guò)用口令保護(hù)僅管理員可以訪(fǎng)問(wèn)的頁(yè)面的訪(fǎng)問(wèn)權(quán)限用 PHP 代碼控制安全性。

　　如果 Web 應(yīng)用程序的公共端遭受了一個(gè)諸如公共搜索表單（即編碼不夠嚴(yán)密的表單）上的 SQL 注入的攻擊，則該入侵者可能能夠?qū)υ摴�共帳�?hù)可以訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)對(duì)象執(zhí)行任意 SQL 語(yǔ)句。當(dāng)然，就這里的情形而言，執(zhí)行 SELECT 語(yǔ)句不會(huì)造成什么大問(wèn)題，這是因?yàn)閿?shù)據(jù)本來(lái)就是公共的。但由于公共權(quán)限和管理權(quán)限使用同一數(shù)據(jù)庫(kù)帳戶(hù)，因此入侵者還能執(zhí)行 UPDATE 和 DELETE 語(yǔ)句，甚至是從數(shù)據(jù)庫(kù)中刪除表。

　　怎么才能防止該情況的發(fā)生呢？最簡(jiǎn)單的方法就是徹底限制公共數(shù)據(jù)庫(kù)帳戶(hù)修改數(shù)據(jù)的權(quán)限。我們來(lái)看看 Oracle 是如何解決這個(gè)問(wèn)題的。

　　Oracle 安全性基本概述

　　Oracle 數(shù)據(jù)庫(kù)為 Web 開(kāi)發(fā)人員提供了控制數(shù)據(jù)訪(fǎng)問(wèn)的許多方法，從管理對(duì)特定數(shù)據(jù)庫(kù)對(duì)象（如表、視圖和過(guò)程）的訪(fǎng)問(wèn)到控制個(gè)別行或列的數(shù)據(jù)的訪(fǎng)問(wèn)。很顯然，對(duì) Oracle 每個(gè)安全特性或可用選項(xiàng)的討論超出了本文的范圍。在這里，我們將不涉及過(guò)多細(xì)節(jié)，而僅介紹 Oracle 數(shù)據(jù)訪(fǎng)問(wèn)安全性的最基本方面：

　　驗(yàn)證和用戶(hù)帳戶(hù)

　　權(quán)限

　　角色

　　驗(yàn)證和用戶(hù)帳戶(hù)。 與其他數(shù)據(jù)庫(kù)一樣，請(qǐng)求訪(fǎng)問(wèn) Oracle 的每個(gè)用戶(hù)（數(shù)據(jù)庫(kù)帳戶(hù)）必須通過(guò)驗(yàn)證。驗(yàn)證工作可以由數(shù)據(jù)庫(kù)、操作系統(tǒng)或網(wǎng)絡(luò)服務(wù)來(lái)做。除基本的驗(yàn)證（口令驗(yàn)證）外，Oracle 還支持強(qiáng)驗(yàn)證機(jī)制，如Kerberos、CyberSafe、RADIUS，等等。

　　角色。 Oracle 角色是一個(gè)權(quán)限的有名集。盡管可以直接授予用戶(hù)帳戶(hù)權(quán)限，但使用角色可以極大簡(jiǎn)化用戶(hù)管理，尤其是需要管理大量用戶(hù)時(shí)。創(chuàng)建易管理的小角色，然后根據(jù)用戶(hù)的安全級(jí)別授予用戶(hù)一個(gè)或多個(gè)角色，這樣做的效率非常高。更不用說(shuō)修改權(quán)限變得如何簡(jiǎn)單了 — 只需修改角色關(guān)聯(lián)的角色即可，無(wú)需修改每個(gè)用戶(hù)帳戶(hù)。

　　為了簡(jiǎn)化新用戶(hù)創(chuàng)建初期的工作，Oracle 自帶了三個(gè)預(yù)定義的角色：

　　CONNECT 角色 — 該角色使用戶(hù)可以連接數(shù)據(jù)庫(kù)以及執(zhí)行基本的操作，如創(chuàng)建自己的表。默認(rèn)情況下，該角色不能訪(fǎng)問(wèn)其他用戶(hù)的表。

　　RESOURCE 角色 — RESOURCE 角色與 CONNECT 角色相似，但它允許用戶(hù)擁有較多的系統(tǒng)權(quán)限，如創(chuàng)建觸發(fā)器或存儲(chǔ)過(guò)程。

　　DBA 角色 — 允許用戶(hù)擁有所有系統(tǒng)權(quán)限。

　　使用中的授權(quán)和權(quán)限

　　在本部分中，我們將討論如何使用 Oracle 的授權(quán)和權(quán)限來(lái)提高本文開(kāi)頭部分討論的那個(gè)簡(jiǎn)單 CMS 示例的安全性。假定，提供給應(yīng)用程序用戶(hù)的內(nèi)容存儲(chǔ)在 WEB_CONTENT 表中。

　　首先，創(chuàng)建該表。啟動(dòng) Oracle 數(shù)據(jù)庫(kù)特別版，以系統(tǒng)管理員身份登錄。如果還沒(méi)有釋放示例 HR 用戶(hù)，請(qǐng)將其釋放。按照特別版安裝附帶的入門(mén)指南中的指示操作。請(qǐng)注意，默認(rèn)情況下，HR 用戶(hù)被賦予 RESOURCE 角色。在這里，賦予該用戶(hù) DBA 角色，這樣就可以使用該帳戶(hù)管理 CMS 應(yīng)用程序的數(shù)據(jù)庫(kù)方面了。當(dāng)然，不會(huì)使用 HR 用戶(hù)帳戶(hù)進(jìn)行在線(xiàn)訪(fǎng)問(wèn)，只用它管理數(shù)據(jù)庫(kù)。

　　現(xiàn)在，可以使用對(duì)象瀏覽器或通過(guò)執(zhí)行 SQL Commands 窗口創(chuàng)建新表。下面是創(chuàng)建該表的代碼：

　　CREATE TABLE WEB_CONTENT (

　　page_id NUMBER PRIMARY KEY,

　　page_content VARCHAR2(255)

　　);

　　由于該表是使用 HR 用戶(hù)帳戶(hù)創(chuàng)建的，因此該表歸 HR 帳戶(hù)所有并位于 HR 模式中，并且在明確授予其他用戶(hù)訪(fǎng)問(wèn)該表的權(quán)限前，其他用戶(hù)無(wú)法訪(fǎng)問(wèn)該表。如果不信，可以創(chuàng)建一個(gè)新用戶(hù)，用該用戶(hù)訪(fǎng)問(wèn) WEB_CONTENT 表試試。

　　現(xiàn)在，創(chuàng)建兩個(gè)新用戶(hù)，CMS_USER 和 CMS_EDITOR。最終，將授予 CMS_USER 對(duì) WEB_CONTENT 表的只讀權(quán)限，并將該用戶(hù)用作為匿名 Web 用戶(hù)提供內(nèi)容的數(shù)據(jù)庫(kù)帳戶(hù)。CMS_EDITOR 帳戶(hù)將在該表上擁有更多權(quán)限，將被用作 CMS 編輯的帳戶(hù)（該帳戶(hù)需要更改和維護(hù)該表中的數(shù)據(jù)）。

　　可以使用 XE 的圖形界面或通過(guò)執(zhí)行以下命令創(chuàng)建新用戶(hù)：

　　CREATE USER cms_user IDENTIFIED BY cms_user;

　　CREATE USER cms_editor IDENTIFIED BY cms_editor;

　　（出于簡(jiǎn)化的目的，此處的口令與用戶(hù)名對(duì)應(yīng)。）

　　為了讓這兩個(gè)帳戶(hù)都登錄數(shù)據(jù)庫(kù)，我們需要賦予它們 CONNECT 角色。為此，在 XE 圖形界面的 Administration/Database Users 部分選中用戶(hù)信息下的 CONNECT 復(fù)選框，或執(zhí)行以下命令：

　　GRANT CONNECT to cms_user;

　　GRANT CONNECT to cms_editor;

　　現(xiàn)在，如果嘗試以 CMS_USER 或 CMS_EDITOR 用戶(hù)登錄并試圖從 WEB_CONTENT 表讀取數(shù)據(jù) (select * from hr.web_content;)，將遇到以下錯(cuò)誤：

　　ORA-00942:table or view does not exist

　　為了訪(fǎng)問(wèn)數(shù)據(jù)或僅是看到表，需要授予 CMS_USER 和 CMS_EDITOR 帳戶(hù)對(duì) WEB_CONTENT 表的只讀權(quán)限：

　　GRANT SELECT on hr.web_content to cms_user;

　　GRANT SELECT on hr.web_content to cms_editor;

　　以上代碼使這兩個(gè)帳戶(hù)可以對(duì) WEB_CONTENT 表執(zhí)行 SELECT 語(yǔ)句。如果嘗試執(zhí)行其他語(yǔ)句，則會(huì)遇到錯(cuò)誤。例如，插入一行：

　　INSERT INTO hr.web_content (page_id,page_content) VALUES (1,'hello world');

　　將產(chǎn)生錯(cuò)誤消息

　　ORA-01031:insufficient privileges

　　要允許 CMS_EDITOR 更改該表的內(nèi)容，需要授予以下權(quán)限：

　　GRANT INSERT,UPDATE,DELETE on hr.web_content to cms_editor;

　　從現(xiàn)在起，CMS_EDITOR 帳戶(hù)可以對(duì) WEB_CONTENT 表執(zhí)行 INSERT、UPDATE 和 DELETE 語(yǔ)句。

　　您看，這有多簡(jiǎn)單！可見(jiàn)通過(guò)角色管理權(quán)限是更有效的方法。如果使用的 Oracle 數(shù)據(jù)庫(kù)不是 XE，可以執(zhí)行如下操作：

　　創(chuàng)建角色：

　　CREATE ROLE reader;

　　CREATE ROLE writer;

　　授予角色權(quán)限：

　　GRANT SELECT ON web_content TO reader;

　　GRANT INSERT,UPDATE,DELETE ON web_content TO writer;

　　賦予用戶(hù)角色：

　　GRANT reader TO cms_user;

　　GRANT reader TO cms_editor; (they need to read too)

　　GRANT writer TO cms_editor;

　　請(qǐng)注意，如果更改 READER 角色的定義，則這些更改會(huì)影響所有具有該角色的用戶(hù)帳戶(hù)。如果是直接將權(quán)限授予用戶(hù)的，則必須逐個(gè)更新每個(gè)用戶(hù)帳戶(hù)。

　　完成上述步驟后，可以配置 PHP 應(yīng)用程序，使之對(duì)由匿名 Web 用戶(hù)請(qǐng)求的所有數(shù)據(jù)庫(kù)連接均使用 CMS_USER 帳戶(hù)，對(duì)由受口令保護(hù)的管理頁(yè)面引發(fā)的連接使用 CMS_EDITOR 帳戶(hù)。現(xiàn)在，即使公共 Web 表單受到攻擊，該攻擊對(duì)數(shù)據(jù)庫(kù)的影響將微乎其微，這是因?yàn)?CMS_USER 帳戶(hù)僅具有只讀權(quán)限。

　　結(jié)論

　　在本文中，我們只是簡(jiǎn)單介紹了 Oracle 數(shù)據(jù)訪(fǎng)問(wèn)安全性的一些最基本的特性。此外，Oracle 還有許多其他特性，可把您的 Web 應(yīng)用程序的安全性提高到一個(gè)新的等級(jí) — 包括虛擬專(zhuān)用數(shù)據(jù)庫(kù) (VPD) 和標(biāo)簽安全性。

分享：高手傳經(jīng)：學(xué)習(xí)PHP重在堅(jiān)持
　　相信大家選擇一種語(yǔ)言，并不是看它的背景和悠久歷史，更重要的是看它的實(shí)用性，華而不實(shí)的語(yǔ)言哪怕是再輝煌的歷史，也畢將步向沒(méi)落，可喜的是PHP經(jīng)受住了考驗(yàn)，也因此，它確實(shí)是一種值得學(xué)