Lab128 - 安全声明.
我们相信每一个开发商都应该对产品的安全性进行声明, 特别是使用在敏感的环境中, 例如数据库应用. 首先您应该确认执行文件的完整性. 文件已经经过数字签名, 可以通过文件属性进行查看. 参考 文件完整性和安全性签名.以下是Lab128的相关信息.
作为一款Windows软件, Lab128:
- 无需系统管理员的权限运行;
- 没有使用优先级调度;
- 内存使用大小由监控的实例和需要保存的历史数据决定长短;
- 不改变 Windows 注册表;
- 不读取/写入 Lab128 工作目录之外的任何目录文件 (除非用户明确指定);
作为一款Oracle数据库应用软件, Lab128:
- 建立最多两个到Oracle实例的链接, 使用 Oracle Call Interface (OCI). OCI是Oracle客户端软件的一部分;
- 建立的连接用于收集性能和配置数据, 仅仅用于性能诊断和监控;
- 收集的数据存放在内存中, 也可以选择硬盘镜像用于程序重新启动或崩溃时的恢复. 用户也可以选择保存历史性能数据用于日后分析;
- 仅使用 SELECT 语句来收集性能和诊断数据;
- 从不执行 INSERT / UPDATE / DELETE 语句或调用任何会改变数据的存储过程, 除非用户明确指定;
- Lab128从不存放任何对象或数据在目标数据库;
- Lab128已经经过优化以使对目标数据库各个方面的影响降到最低. 当目标数据库反应时间变慢时Lab128能够减小收集数据的频率;
作为Secure Shell (SSH)客户端:
- Lab128 仅根据客户的配置要求连接到目标主机;
- SSH客户端使用MS Windows CryptGenRandom函数作为随机数发生器用来提供强壮的加密过的通道;
- SSH连接用来获取操作系统级别的性能数据, 目前是通过执行 'top' 命令 . SFTP通道是用来读取Oracle的告警和跟踪文件. Lab128仅读取相关文件, 也不会执行其他系统命令, 除非用户明确指定;
作为网络应用软件, Lab128:
- 除了上述操作不会建立或接受其他连接;
其它.
- 为了用户的方便, 如果用户需要Lab128可以保存连接信息到文件lab128.ini, 甚至包括用户密码. 所有这些信息都以加密形式存放, 技术上可以通过反向工程被破解从而有潜在的安全漏洞. 基于以上原因保存密码信息是不推荐的. 同样建议用户使用受限的账号;
- Lab128可以保存性能数据到文件. 这些文件包含最耗费系统资源的SQL语句, Object ID 到 Object Name, 以及User ID 到 User Name的映射关系. 这些都是呈现性能数据必需的信息. 虽然这些信息以压缩方式存储, 但是数据并没有被加密. 这可能是个潜在的安全威胁, 因此用户需要去调整相关目录和文件的访问权限.