保障數據庫和網絡操作系統的安全對于網站至關重要
張家口網站制作   2012-08-01 02:27:58 作者:SystemMaster 來源:張家口網站制作 匡仕運通 文字大小:[][][]
保障數據庫服務器上的網絡和操作系統數據安全是至關重要的,但這些措施對于保護數據庫服務器的安全還很不夠。在許多資深安全專家中普遍存在著一個錯誤概念,他們認為:一旦訪問并鎖定了關鍵的網絡服務和操作系統的漏洞,服務器上的所有應用程序就得到了安全保障。現代數據庫系統具有多種特征和性能配置方式,在使用時可能會誤用,或危及數據的保密性、有效性和完整性。首先,所有現代關系型數據庫系統都是"可從端口尋址的",這意味著任何人只要有合適的查詢工具,就都可與數據庫直接相連,并能躲開操作系統的安全機制。例如:可以用 TCP/IP協議從 1521和 1526端口訪問 Oracle7.3 和8 數據庫多數數據庫系統還有眾所周知的默認賬號和密碼 ,張家口網站建設 可支持對數據庫資源的各級訪問。從這兩個簡單的數據相結合,很多重要的數據庫系統很可能受到威脅。不幸的是,高水平的入侵者還沒有停止對數據庫的攻擊。拙劣的數據庫安全保障設施不僅會危及數據庫的安全,還會影響到服務器的操作系統和其他信用系統。還有一個不很明顯的原因說明了保證數據庫安全的重要性,數據庫系統自身可能會提供危及整個網絡體系的機制。例如,某個公司可能會用數據庫服務器保存所有的技術手冊、文檔和白皮書的庫存清單。數據庫里的這些信息并不是特別重要的,所以它的安全優先級別不高。即使運行在安全狀況良好的操作系統中,入侵者也可通過"擴展入駐程序"等強有力的內置數據庫特征,利用對數據庫的訪問,獲取對本地操作系統的訪問權限。這些程序可以發出管理員級的命令,訪問基本的操作系統及其全部的資源。如果這個特定的數據庫系統與其他服務器有信用關系,那么入侵者就會危及整個網絡域的安全。
在電子商務、電子貿易的著眼點集中于 WEB服務器、Java和其他新技術的同時,應該記住這些以用戶為導向和企業對企業的系統都是以 Web服務器后的關系數據庫為基礎的。它們的安全直接關系到系統的有效性、數據和交易的完整性、保密性。系統拖延、效率欠佳,不僅影響商業活動,還會影響公司的信譽。不可避免地,這些系統受到入侵的可能性更大,但是人們并未對商業伙伴和客戶敏感信息的保密性加以更有效的防范。元人管理的安全漏洞與時間拖延、系統完整性問題和客戶信任等有直接的關系。
傳統的數據庫安全系統只側重于以下幾項:用戶賬戶、張家口網站制作作用和對特定數據庫目標的操作許可。例如,對表單和存儲步驟的訪問。必須對數據庫系統做范圍更廣的徹底安全分析,找出所有可能領域內的潛在漏洞,包括以下提到的各項內容。與銷售商提供的軟件相關的風險一軟件的 BUG、缺少操作系統補丁、脆弱的服務和選擇不安全的默認配置。與管理有關的風險一可用的但并未正確使用的安全選項、危險的默認設置、給用戶更多的不適當的權限,對系統配置的未經授權的改動。與用戶活動有關的風險-一密碼長度不夠、對重要數據的非法訪問以及竊取數據庫內容等惡意行動。以上各類危險都可能發生在網絡設備、操作系統或數據庫自身當中。對數據庫服務器進行安全保護時,都應將這些因素考慮在內。

張家口建站 張家口哪有做網站 張家口網站開發 張家口網站制作 張家口網站 張家口網站建設 張家口網絡公司 張家口網站設計 張家口做網站

2021年免费金牌三肖中特