企業(yè)做網(wǎng)站W(wǎng)EB數(shù)據(jù)庫系統(tǒng)安全的主要風險
日期 : 2020-07-14 21:03:47
WEB數(shù)據(jù)庫系統(tǒng)安全的主要風險。數(shù)據(jù)庫系統(tǒng)在實際應用中存在來自各方面的安全風險,由安全風險最終引起安全問題,主要來源于操作系統(tǒng)的風險、來自管理的風險和來自用戶的風險。主要體現(xiàn)在數(shù)據(jù)庫自身存在安全漏洞,數(shù)據(jù)庫審計措施不力,數(shù)據(jù)庫通信協(xié)議存在漏洞,沒有自主可控的數(shù)據(jù)庫,操作系統(tǒng)存在缺陷等方面;數(shù)據(jù)庫受到的網(wǎng)絡攻擊包括網(wǎng)絡傳輸威脅,SQL注入攻擊,拒絕服務攻擊以及病毒攻擊等方面。一般情況下,基于ASP構(gòu)建的網(wǎng)站程序和論壇的數(shù)據(jù)庫的擴展名默認為.MDB,入侵者只要猜測出數(shù)據(jù)庫文件的位置,然后在瀏覽器的地址欄里面輸入它的URL,就可以輕易地下載文件。就算我們對數(shù)據(jù)庫加上了密碼,并且里面管理員的密碼也被MD5加密,被下載到本地以后也很容易被破解。