行业动态数据库结构产生的安全问题

       数据库结构产生的安全问题。电子商务企业网站在数据库开发的过程中,由于网站开发者与数据库设计工作人员共同制定的网站数据库系统结构设计方案不是很完善,容易出现导致网站数据库的结构改变,产生安全问题。一般数据库表现为以下三个主要的方面:

       (1)数据库使用网站默认的固定数据库存放位置存储进入网站数据库的文件。比如SQL Server数据库的文件一般都是存放在data目录中,这个数据储存规律可能会被一些不法分子恶意利用来非法查找并恶意下载进入网站数据库的文件,导致网站的信息系统数据被恶意窃取。

       (2)网站数据库列表无法有效防止被恶意重命名。由于开发设计的人员没有充分利用各类关键词的组合对数据表名中的字段进行前后缀的处理,可能会直接导致数据出现各种安全问题。
       (3)对数据表名字段的非自定义关键词命名。有些网站对数据表中的字段名直接使用关键词定义命名,或者没有全面组织开展密码等数据字段名与密码相关的工作,不利于提高网站数据的使用安全性。

本文地址:http://www.hy755.cn//article/21399.html
相关文章:
最新文章: