企業(yè)做網(wǎng)站W(wǎng)EB數(shù)據(jù)庫系統(tǒng)安全的主要風(fēng)險(xiǎn)
日期 : 2020-07-14 21:03:47
WEB數(shù)據(jù)庫系統(tǒng)安全的主要風(fēng)險(xiǎn)。數(shù)據(jù)庫系統(tǒng)在實(shí)際應(yīng)用中存在來自各方面的安全風(fēng)險(xiǎn),由安全風(fēng)險(xiǎn)最終引起安全問題,主要來源于操作系統(tǒng)的風(fēng)險(xiǎn)、來自管理的風(fēng)險(xiǎn)和來自用戶的風(fēng)險(xiǎn)。主要體現(xiàn)在數(shù)據(jù)庫自身存在安全漏洞,數(shù)據(jù)庫審計(jì)措施不力,數(shù)據(jù)庫通信協(xié)議存在漏洞,沒有自主可控的數(shù)據(jù)庫,操作系統(tǒng)存在缺陷等方面;數(shù)據(jù)庫受到的網(wǎng)絡(luò)攻擊包括網(wǎng)絡(luò)傳輸威脅,SQL注入攻擊,拒絕服務(wù)攻擊以及病毒攻擊等方面。一般情況下,基于ASP構(gòu)建的網(wǎng)站程序和論壇的數(shù)據(jù)庫的擴(kuò)展名默認(rèn)為.MDB,入侵者只要猜測出數(shù)據(jù)庫文件的位置,然后在瀏覽器的地址欄里面輸入它的URL,就可以輕易地下載文件。就算我們對數(shù)據(jù)庫加上了密碼,并且里面管理員的密碼也被MD5加密,被下載到本地以后也很容易被破解。