企業(yè)做網(wǎng)站W(wǎng)EB數(shù)據(jù)庫(kù)系統(tǒng)安全的主要風(fēng)險(xiǎn)
日期 : 2020-07-14 21:03:47
WEB數(shù)據(jù)庫(kù)系統(tǒng)安全的主要風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)系統(tǒng)在實(shí)際應(yīng)用中存在來(lái)自各方面的安全風(fēng)險(xiǎn),由安全風(fēng)險(xiǎn)最終引起安全問(wèn)題,主要來(lái)源于操作系統(tǒng)的風(fēng)險(xiǎn)、來(lái)自管理的風(fēng)險(xiǎn)和來(lái)自用戶(hù)的風(fēng)險(xiǎn)。主要體現(xiàn)在數(shù)據(jù)庫(kù)自身存在安全漏洞,數(shù)據(jù)庫(kù)審計(jì)措施不力,數(shù)據(jù)庫(kù)通信協(xié)議存在漏洞,沒(méi)有自主可控的數(shù)據(jù)庫(kù),操作系統(tǒng)存在缺陷等方面;數(shù)據(jù)庫(kù)受到的網(wǎng)絡(luò)攻擊包括網(wǎng)絡(luò)傳輸威脅,SQL注入攻擊,拒絕服務(wù)攻擊以及病毒攻擊等方面。一般情況下,基于ASP構(gòu)建的網(wǎng)站程序和論壇的數(shù)據(jù)庫(kù)的擴(kuò)展名默認(rèn)為.MDB,入侵者只要猜測(cè)出數(shù)據(jù)庫(kù)文件的位置,然后在瀏覽器的地址欄里面輸入它的URL,就可以輕易地下載文件。就算我們對(duì)數(shù)據(jù)庫(kù)加上了密碼,并且里面管理員的密碼也被MD5加密,被下載到本地以后也很容易被破解。
相關(guān)文章
精彩導(dǎo)讀
熱門(mén)資訊
