SQL Server数据库提供了两种用来确认已经登录用户的身份验证登录模式,即一种是windows身份验证的模式,另一种是混合身份验证的模式。用户登录以后,网站可能会出现数据库系统设置默认用户账号的异常情况,能够直接让用户的账号在其后续的数据库访问中能够进行再次的访问。但实际很多网站数据库在建设的过程中,为了方便用户网站的后续使用,没有了设置繁琐的用户名和密码,网站信息发布以后很容易就发生了数据被删除或者修改的异常现象,从而直接导致了网站数据库在后续建设和使用的环节中可能会出现不同程度的安全性和经济损失。
另外,很多网站用户直接选择使用数据库系统默认的身份验证用户名和登录密码,这样会直接导致网站数据库的外泄,例如:“sa”不仅是SQL Server数据库的管理系统设置的默认账号,还是一个超级数据库用户的账号,常常导致网站遭受非法的黑客攻击。
本文地址:https://www.hy755.cn//article/21398.html
