企業(yè)做網(wǎng)站數(shù)據(jù)庫(kù)登錄方式的安全隱患
日期 : 2020-01-28 23:26:59
數(shù)據(jù)庫(kù)登錄方式的安全隱患。為便于后期對(duì)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的訪問(wèn), 電子商務(wù)網(wǎng)站建設(shè)時(shí)一般設(shè)置兩種登錄數(shù)據(jù)庫(kù)的方式:⑴W indows身份驗(yàn)證模式;⑵數(shù)據(jù)庫(kù)直接訪問(wèn), 即通過(guò)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)對(duì)網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險(xiǎn)。多數(shù)用戶(hù)在登錄時(shí)習(xí)慣選擇系統(tǒng)默認(rèn)用戶(hù)名, 而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫(kù)又選擇“記住密碼”。這就增大了網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患, 把網(wǎng)站前臺(tái)用戶(hù)名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外, 很多用戶(hù)完全直接選擇數(shù)據(jù)庫(kù)默認(rèn)的用戶(hù)名和密碼會(huì)導(dǎo)致數(shù)據(jù)庫(kù)外泄。眾所周知, “sa”是SQ L Server數(shù)據(jù)庫(kù)的系統(tǒng)默認(rèn)賬號(hào), 還是一個(gè)超級(jí)用戶(hù)賬號(hào), 就常常被受到攻擊。