绿盟软件检查到oracle漏洞没有metink帐号求，跪补丁

1. 首先是jdbc.properties属性文件的编写，便于数据库移植：

datasource.driverClassName=oracle.jdbc.driver.OracleDriver

datasource.url=jdbc:oracle:thin:@10.6.1.11:1521:student

datasource.username=zs

datasource.password=zs

datasource.defaultAutoCommit=true 

hibernate.dialect=org.hibernate.dialect.Oracle9Dialect

 

#当连接池中的连接耗尽的时候c3p0一次同时获取的连接数。Default: 3

c3p0.acquireIncrement=5

#初始化时获取三个连接，取值应在minPoolSize与maxPoolSize之间。Default: 3 

c3p0.initialPoolSize=10

#每60秒检查所有连接池中的空闲连接。Default: 0 

c3p0.idleConnectionTestPeriod=600

#-连接池中保留的最小连接数。

c3p0.minPoolSize=5

#连接池中保留的最大连接数。Default: 15 

c3p0.maxPoolSize=50

#JDBC的标准参数，用以控制数据源内加载的PreparedStatements数量。但由于预缓存的statements

#属于单个connection而不是整个连接池。所以设置这个参数需要考虑到多方面的因素。

#如果maxStatements与maxStatementsPerConnection均为0，则缓存被关闭。Default: 0

c3p0.maxStatements=100

#c3p0是异步 *** 作的，缓慢的JDBC *** 作通过帮助进程完成。扩展这些 *** 作可以有效的提升性能

#通过多线程实现多个 *** 作同时被执行。Default: 3

c3p0.numHelperThreads=10

#最大空闲时间,60秒内未使用则连接被丢弃。若为0则永不丢弃。Default: 0 

c3p0.maxIdleTime=600

 

#hibernate.dialect=org.hibernate.dialect.SQLServerDialect

hibernate.jdbc.batch_size=25

hibernate.jdbc.fetch_size=50

hibernate.show_sql=true

hibernate.connection.release_mode=after_transaction

  

2. 其次是spring配置文件的数据源配置：

<bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">

 <property name="location">

  <value>/WEB-INF/classes/conf/jdbc/jdbc.properties</value>

 </property>

</bean>

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" destroy-method="close" dependency-check="none">

 <property name="driverClass">

  <value>${datasource.driverClassName}</value>

 </property>

 <property name="jdbcUrl">

  <value>${datasource.url}</value>

 </property>

 <property name="user">

  <value>${datasource.username}</value>

 </property>

 <property name="password">

  <value>${datasource.password}</value>

 </property>

 <!-- 当连接池中连接耗尽的时候c3p0一次同时获取的连接数 -->

 <property name="acquireIncrement">

  <value>${c3p0.acquireIncrement}</value>

 </property>

 <!--初始化时获取三个连接，取值应在minPoolSize与maxPoolSize之间。Default: 3 -->   

 <property name="initialPoolSize">

  <value>${c3p0.initialPoolSize}</value>

 </property>

 <!-- 最小连接数 -->

 <property name="minPoolSize">

  <value>${c3p0.minPoolSize}</value>

 </property>

 <!-- 最大连接数 -->

 <property name="maxPoolSize">

  <value>${c3p0.minPoolSize}</value>

 </property>

 <!--最大空闲时间,60秒内未使用则连接被丢弃。若为0则永不丢弃。Default: 0 -->    

 <property name="maxIdleTime">

  <value>${c3p0.maxPoolSize}</value>

 </property>

 <!--每60秒检查所有连接池中的空闲连接。Default: 0 -->

 <property name="idleConnectionTestPeriod">

  <value>${c3p0.idleConnectionTestPeriod}</value>

 </property>

 <!--JDBC的标准参数，用以控制数据源内加载的PreparedStatements数量。但由于预缓存的statements属于单个connection而不是整个连接池。

 所以设置这个参数需要考虑到多方面的因素。如果maxStatements与maxStatementsPerConnection均为0，则缓存被关闭。Default: 0-->

 <property name="maxStatements">

  <value>${c3p0.maxStatements}</value>

 </property>

 <!--c3p0是异步 *** 作的，缓慢的JDBC *** 作通过帮助进程完成。扩展这些 *** 作可以有效的提升性能通过多线程实现多个 *** 作同时被执行。Default: 3-->    

 <property name="numHelperThreads">

参数对比

启明星辰天境漏洞扫描系统便携版 绿盟ICEYE-1200P-03

[北京 无货 2008-03-13] ￥120 参考价格 ￥75.24万 [北京]

启明星辰 品牌 绿盟科技

中文 语言版本 中文

无 版本号 无

便携版 版本类型 无类型区分

CPU：不低于PIII 500，内存：256MB以上 适用硬件环境 ICEYE-1200P-03型，2U硬件平台，两个1000M接口模块插槽，一个管理口，支持一路IPS加一路IDS或三路IDS

Windows 9X/2000/2003/NT/XP、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等，MSSQL，ORACLE，SYBASE，DB2，MySQL数据库 适用软件环境 Windows *** 作系统

天镜脆弱性扫描与管理系统系统有单机版、便携版、分布版三种类型，具备分布扫描、集中管理、综合分析、多级控制功能。能够跨地域对多个网络同时进行漏洞扫描，并能够集中管理、配置各扫描引擎，将扫描结果集中分析，同时提供详细的系统脆弱性修补方案。

系统简介

天镜脆弱性扫描与管理系统是启明星辰信息技术有限公司自主研发的基于网络的安全性能评估分析系统,它采用实践性的方法扫描分析网络系统，综合检测网络系统中存在的弱点和漏洞，并以报表的方式提供给用户，适时提出修补方法和安全实施策略，天镜脆弱性扫描与管理系统内含基于国际标准建立的安全漏洞库，并通过网络升级与国际最新标准保持同步。

功能特点

强大的扫描功能

采用模块化的结构体系，有利于产品功能的扩展，同时采用了高频扫描驱动，结合全面的扫描方法数据库，对网络和系统进行全方位、高密度的扫描；多线程扫描和断点扫描技术的引入更加提高了工作效率，节省了扫描时间，同时提高了产品应用的灵活性和伸缩性，适应各种规模的企业网络需要。

支持扫描的目标系统

主流 *** 作系统：Windows 9X/2000/2003/NT/XP、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等。

网络设备：Cisco、3Com、Checkpoint FW等。

支持扫描的数据库系统：MSSQL，ORACLE，SYBASE，DB2，MySQL。

完善而灵活的用户管理功能

允许使用者分别以不同的用户身份进行登录使用，每个用户所拥有的权限不同，从而维护系统的使用安全性和用户之间的保密性。

自由定制扫描策略

针对网络应用，按照国际划分惯例内置定时扫描，渐进式分级扫描等多种扫描策略，并提供了自定义策略的功能，让用户按需求定制策略，进行扫描。

详细灵活的扫描结果报告

系统中自带了三种不同的报告模板，提供定制化报告，其模板管理功能，允许用户按照关心的问题和所需的格式生成新的报告模板，为用户分析系统安全提供更具针对性的依据。

详尽的修补方案

天镜能准确地扫描出系统或网络中存在的缺陷或漏洞，并针对每一个漏洞提出详尽的修补方案。

快速方便的升级

用户登录到启明星辰公司的网站上，下载相应的升级文件并执行，即可完成所有的升级工作。 详细说明 冰之眼入侵检测系统由网络探测器、SSL加密传输通道、中央控制台、日志分析系统、SQL日志数据库系统及绿盟科技中央升级站点几部分组成。

产品特性

入侵检测系统最核心的要求就是准确地检测入侵事件，并采取有效措施进行防护和干预。由于技术原因以及欺骗性攻击技术的不断发展，漏报和误报一直是困扰入侵检测领域的两大难题。绿盟科技集中了业内最优秀的安全专家，在对各种攻击手段进行充分的研究后，总结出一套行之有效的检测手段，误报率、漏报率均远远低于国内外同类产品，并得到了权威机构的评测认可。

覆盖广泛的攻击特征库

冰之眼入侵检测系统携带了超过1800条经过仔细检测与时间考验的攻击特征，由著名的NSFocus安全小组精心提炼而成。针对每个攻击均附有详细描述和解决办法，对应NSFocus ID、CVE ID、Bugtraq ID，管理员直接点击里面的安全补丁URL连接可以直接将系统升级到最新版本，免除遭受第二波的攻击。

IP碎片重组与TCP流汇聚

冰之眼入侵检测系统具有完美的IP碎片重组与TCP流汇聚能力，能够检测到黑客采用任意分片方式进行的攻击。

协议识别

冰之眼入侵检测系统能够准确识别超过100种的应用层协议、木马、后门、P2P应用、IMS系统、网络在线游戏等。

协议分析

冰之眼入侵检测系统深入分析了接近100种的应用层协议，包括HTTP、FTP、SMTP......

攻击结果判定

冰之眼入侵检测系统能够准确判断包括扫描、溢出在内的绝大多数攻击行为的最终结果。

协议异常检测

冰之眼入侵检测系统具备了强有力的协议异常分析引擎，能够准确发现几乎100%的未知溢出攻击与0-day Exploit。

拒绝服务检测

冰之眼入侵检测系统采用绿盟科技的 Collapsar专利技术，能够准确检测SYN Flood、ICMP Flood、Connection Flood、Null Stream Flood等多种拒绝服务攻击。配合绿盟科技的Collapsar产品，能够进行有效的防御保护

---