首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    XDB缓冲区溢出漏洞竟然可以颠覆整个数据库?

    本文将向大家展示一种黑客入侵数据库的方法,希望能引起大家的警惕。想知道黑客入侵数据库的方法首先要深究黑客入侵数据库的目的。 经过调查发现黑客入侵者入侵数据库的最终目标要么是获取数据库敏感数据、要么是获取数据库控制权限、要么是获取数据库所在操作系统控制权限、要么是获取数据库所在网络环境的部分控制权限。其中获得任意的访问权限是达成上述目的的第一步(无论是数据库控制权还是数据库所在操作系统控制权)。 对于没有用户名和密码的黑客来说,绕过身份验证的过程成了整个过程的第一步。绕过身份验证的方法有很多,其中最常规的是利

    06

    oushudb-数据库角色和权限

    目录 操作角色的语句: create role db_role1; /--创建角色/ drop role db_role1; /--删除角色/ select rolename from pg_roles; /--查看所有角色/ /du --在命令格式下查看所有角色的命令 角色的权限 一个数据库角色可以有很多权限,这些权限定义了角色和拥有角色的用户可以做的事情。 create role db_role1 LOGIN; --创建具有登录权限的角色db_role1 create role db_role2 SUPERUSER; --创建具有超级用户权限的角色 create role db_role3 CREATEDB; --创建具有创建数据库权限的角色 create role db_role4 CREATEROLE --创建具有创建角色权限的角色 alter role db_role1 nologin nocreatedb; --修改角色取消登录和创建数据库权限 用户 其实用户和角色都是角色,只是用户是具有登录权限的角色。 create user db_user1 password '123'; --创建用户 create role db_user1 password '123' LOGIN; --同上一句等价 drop user db_user1; --删除用户 alter user db_user1 password '123456'; --修改密码 alter user db_user1 createdb createrole; --对用户授权 赋予角色控制权限 我们可以使用GRANT 和REVOKE命令赋予用户角色,来控制权限。 create user db_user1; --创建用户1 create user db_user2; --创建用户2 create role db_role1 createdb createrole; --创建角色1 grant db_role1 to db_user1,db_user2; --给用户1,2赋予角色1,两个用户就拥有了创建数据库和创 建角色的权限 revoke db_role1 from db_user1; --从用户1移除角色1,用户不在拥有角色1的权限 OushuDB 使用 角色 的概念管理数据库访问权限。 根据角色自身的设置不同,一个角色可以看做是一个 或者一组数据库用户。 角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限赋予其它角色, 以控制谁拥有访问哪些对象的权限。另外,我们也可以把一个角色的 成员 权限赋予其它角色,这样就允 许成员角色使用分配给另一个角色的权限。

    04

    POW共识机制

    因为记账有一定的奖励和手续费,所以自然会有竞争,POW (Proof of Work) 工作量证明共识机制就是用来在“谁有权记账”这一问题上达成共识。 简单来说,就是争夺记账权的多方通过付出计算资源解决一个数学难题,谁先解决谁就获得记账权,这个争夺的过程就是“挖矿”,也是比特币发行的过程。具体的计算问题是,计算出新区块的hash值,并且这个hash值要小于某个数,也就是要有足够多的前导零,前导零越多,计算难度越大,可以以此调整生成一个区块的所需的时间。新区块综合了上一区块的hash值、上一区块生成之后的新的验证过的交易内容的Markle Root值,以及一个待猜测的一定范围内的随机数Nonce,计算量就在于穷举Nonce值以计算出符合条件的hash值。POW还有一个最长链机制,即用户会把最长链作为主链并继续拼接下去。因此,系统中可能出现链的分叉(Fork),但最终会有一条链成为最长的链。

    04

    BitMart夏尔特:让人人拥有开交易对的权力—社群共治交易所的风险实验田

    “我认可张健对通证经济的理解,但是FCoin所采取的交易挖矿机制却将用户引向了虚假交易的方向。”据悉,BitMart也践行了通证经济与交易所的结合之路,开出了自己的实验田—BitMart X区。在X区中, BitMart用户在平台上使用BMX通过质押认购自己的交易对,运营通证经济引导用户主动发掘优秀的项目,并且给予收益的反馈,真正的将交易所最核心的权力和收益重新交给了社区。“我们希望能有更多的人参与进来,每个BMX的持有者都能成为这个交易对的股东这个交易所的股东,享受它多种维度的利益。大家一起来建设实验区,尝试社区运营。” 对于项目方来说这是一种负手续费、负上币费的上币体系,对于用户来说是一种低风险高收益,参与一级市场投资的方式,并且拥有拥有了对于交易对币种的决策权。

    03
    领券