隨著Web數(shù)據(jù)庫的應(yīng)用越來越廣泛,Web數(shù)據(jù)庫的安全題目日益凸起,如何才能保證和加強(qiáng)數(shù)據(jù)庫的安全性已成為目前必需要解決的題目。
Web數(shù)據(jù)庫是數(shù)據(jù)庫技術(shù)與Web技術(shù)的結(jié)合,其中存在諸多安全隱患,如通過網(wǎng)絡(luò)傳輸?shù)挠脩裘兔艽a很輕易被人竊取。用戶讀取的數(shù)據(jù)可能被截取、篡改等。如何保障Web數(shù)據(jù)庫的安全運(yùn)行呢?
那么常見的數(shù)據(jù)庫安全隱患有幾種:分別是簡(jiǎn)易的密碼、數(shù)據(jù)泄漏、不適當(dāng)?shù)腻e(cuò)誤處理,要怎樣來處理這些安全隱患吶。
首先就是強(qiáng)制執(zhí)行強(qiáng)大的復(fù)雜的密碼,定期修改還要密碼長(zhǎng)度最少為10位數(shù)并且包含字母和符號(hào)。
一個(gè)經(jīng)常被忽略的問題是什么時(shí)候建立一個(gè)數(shù)據(jù)庫應(yīng)用程序是泄漏數(shù)據(jù)。這是敏感的數(shù)據(jù)要發(fā)送的地方或者是非故意踢敏感數(shù)據(jù)的地方。這個(gè)錯(cuò)誤將導(dǎo)致不能保證訪問數(shù)據(jù)庫備份磁帶的安全和控制這種訪問。通常,更敏感的數(shù)據(jù)產(chǎn)生于有關(guān)數(shù)據(jù)的合法查詢的答案。
由于許多應(yīng)用程序顯示了詳細(xì)的信息,這些詳細(xì)信息能夠泄漏有關(guān)數(shù)據(jù)庫結(jié)構(gòu)的信息。這些信息能夠用來實(shí)施攻擊。要盡一切手段把這個(gè)錯(cuò)誤登記在你自己的記錄中,保證你的應(yīng)用程序不向用戶或者攻擊者返回任何有關(guān)這個(gè)錯(cuò)誤的詳細(xì)信息。
不光要做到上面那些,要想完全保證你的數(shù)據(jù)庫的安全,你要把這個(gè)任務(wù)分為以下四個(gè)方面以確保進(jìn)行全面的檢查:
1、服務(wù)器安全
2、應(yīng)用程序安全
3、數(shù)據(jù)庫連接
4、數(shù)據(jù)庫和表格訪問控制