企業(yè)做網(wǎng)站數(shù)據(jù)庫登錄方式的安全隱患
日期 : 2020-01-28 23:26:59
數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數(shù)據(jù)庫的訪問, 電子商務(wù)網(wǎng)站建設(shè)時一般設(shè)置兩種登錄數(shù)據(jù)庫的方式:⑴W indows身份驗證模式;⑵數(shù)據(jù)庫直接訪問, 即通過電子商務(wù)網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進行瀏覽。但第二種方式在使用時存在安全風險。多數(shù)用戶在登錄時習(xí)慣選擇系統(tǒng)默認用戶名, 而后為了方便進入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統(tǒng)的安全隱患, 把網(wǎng)站前臺用戶名和密碼的安全管理也要負責在內(nèi)。另外, 很多用戶完全直接選擇數(shù)據(jù)庫默認的用戶名和密碼會導(dǎo)致數(shù)據(jù)庫外泄。眾所周知, “sa”是SQ L Server數(shù)據(jù)庫的系統(tǒng)默認賬號, 還是一個超級用戶賬號, 就常常被受到攻擊。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
