優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

行業(yè)動(dòng)態(tài)數(shù)據(jù)庫(kù)結(jié)構(gòu)產(chǎn)生的安全問(wèn)題

       數(shù)據(jù)庫(kù)結(jié)構(gòu)產(chǎn)生的安全問(wèn)題。電子商務(wù)企業(yè)網(wǎng)站在數(shù)據(jù)庫(kù)開發(fā)的過(guò)程中,由于網(wǎng)站開發(fā)者與數(shù)據(jù)庫(kù)設(shè)計(jì)工作人員共同制定的網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)方案不是很完善,容易出現(xiàn)導(dǎo)致網(wǎng)站數(shù)據(jù)庫(kù)的結(jié)構(gòu)改變,產(chǎn)生安全問(wèn)題。一般數(shù)據(jù)庫(kù)表現(xiàn)為以下三個(gè)主要的方面:

       (1)數(shù)據(jù)庫(kù)使用網(wǎng)站默認(rèn)的固定數(shù)據(jù)庫(kù)存放位置存儲(chǔ)進(jìn)入網(wǎng)站數(shù)據(jù)庫(kù)的文件。比如SQL Server數(shù)據(jù)庫(kù)的文件一般都是存放在data目錄中,這個(gè)數(shù)據(jù)儲(chǔ)存規(guī)律可能會(huì)被一些不法分子惡意利用來(lái)非法查找并惡意下載進(jìn)入網(wǎng)站數(shù)據(jù)庫(kù)的文件,導(dǎo)致網(wǎng)站的信息系統(tǒng)數(shù)據(jù)被惡意竊取。

       (2)網(wǎng)站數(shù)據(jù)庫(kù)列表無(wú)法有效防止被惡意重命名。由于開發(fā)設(shè)計(jì)的人員沒有充分利用各類關(guān)鍵詞的組合對(duì)數(shù)據(jù)表名中的字段進(jìn)行前后綴的處理,可能會(huì)直接導(dǎo)致數(shù)據(jù)出現(xiàn)各種安全問(wèn)題。
       (3)對(duì)數(shù)據(jù)表名字段的非自定義關(guān)鍵詞命名。有些網(wǎng)站對(duì)數(shù)據(jù)表中的字段名直接使用關(guān)鍵詞定義命名,或者沒有全面組織開展密碼等數(shù)據(jù)字段名與密碼相關(guān)的工作,不利于提高網(wǎng)站數(shù)據(jù)的使用安全性。

本文地址:http://m.cdrpkj.cn//article/21399.html
相關(guān)文章:
最新文章: