有关数据库连接安全性的考虑

最新推荐文章于 2023-04-30 18:17:58 发布
最新推荐文章于 2023-04-30 18:17:58 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: 面向对象的软件研发管理 文章标签: 数据库 数据库服务器 服务器 sqlserver 加密 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/etudiant6666/article/details/6311666
版权

 最近客户在安装某款国内著名ERP管理软件时,我在现场指导过程发现了一个有意思的问题,虽然该软件是由具有数十年经验,并占有财务软件绝对市场控制权的企业开发的,但是从其安装过程看,还是有很多漏洞的。

  其系统安装时需要MS SQLSERVER的SA帐号进行配置,厂商的安装人员想都没想就配置了个空SA密码,经提醒后倒是设了个密码,不过设置完后发现已经在客户端安装的软件都没法用了,又无奈改回了空SA密码...

 

  从其安装过程看,作为C/S架构的软件,其最起码有如下问题:

  1. 这种现象说明其在安装过程中没有创建数据库专用管理账户,而是使用了数据库服务器的最高管理员账户。如果数据库服务器存在多个软件系统的数据库,只要破解了连接帐号,就可以通吃了。

  2. 该软件客户端的数据库连接字符串应该时记录在客户端的,早期的版本据说配置文件连加密都没做,直接将sa密码敞开口供应。此种做法一方面不安全,另一方面一旦DB管理员修改了SA密码,所有客户机都将无法连接。

 

  其实,改变这种问题的方法很简单,开发难度也不大,只要做好两件事即可:

  1. 安装过程中的数据库配置处理

   服务器端安装过程中,很容易做到仅使用一次数据库服务器管理员密码,创建号数据库后,自动为数据库设置专用的操作账户,并自动生成账户密码,记录在配置文件中,这样做就可以由软件系统负责数据库连接帐号的安全管理(为了提高安全性,所创建的帐号应禁用帐号的登录功能)。

 

  2. 客户端的数据库连接字符串获取处理

    C/S模式的SQL数据库连接必须配置数据库连接字符串࿰

最低0.47元/天 解锁文章
窗户纸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
kettle 7.1数据库连接驱动包
06-08
1. 官方渠道:首选从数据库供应商的官方网站获取最新的驱动包,以确保安全性和稳定性。 2. 第三方资源:如题目所述,有时官方渠道可能无法满足需求,此时可以考虑从可信的第三方源获取。但需要注意验证文件的来源和...
MongoDB连接安全
小北
01-28 8004
以前,在使用关系型数据库时,没有用户名和密码我们是不能访问数据的。但是在MongDB中,默认不需要使用用户名和密码就可以访问数据库,并且可以进行各种操作。这样是虽然利于初学者,但是很不安全的。所以,今天说一下MongDB连接安全问题。       首先,之所以能够不使用用户名和密码就能连接,是因为我们在启动MongoDB服务的时候,没有设置权限认证。     1、不用用户名和密码就能访问的
两个数据库之间的连接--dblink
shouen
05-16 9801
有些时候,我们在操作数据库的时候,需要用到查询另一个数据库中的某个表数据,这样的话,我们需要用到dblink连接 配置方法: 一.在qlsql developer里面配置 1.找到Dtatebase links 右键新建连接 2.在弹出的窗口中,填入数据,名称为自己起的数据库连接名,连接到用户名为要连接的另一个数据库中的用户,密码为该用户密码,数据库为该数据库的ip/全局数据库名,鉴定者用户为当...
SpringBoot连接数据库时,是如何保证数据库安全
徐师兄的博客
04-30 658
Spring Boot 是一款流行的 Java 开发框架,它可以轻松地连接各种类型的数据库。在连接数据库时,数据安全性是至关重要的。本文将介绍 Spring Boot 是如何保证数据安全性的,包括数据加密数据备份和数据访问控制等方面。
C/C++如何连接MySQL服务器以及简单加密
IT1995的博客
04-01 6596
C/C++如何连接MySQL服务器以及简单加密
Oracle数据库——数据库安全性管理.pdf
02-27
Oracle数据库数据库安全性管理是确保数据安全的关键环节。在Oracle中,主要通过验证系统权限、角色管理和概要文件管理来实现这一目标。 首先,验证系统权限管理涉及到对用户赋予特定的系统权限,如创建表(CREATE...
易语言使用数据库连接组件打开EXCEL
07-20
当然,实际应用中还需要注意错误处理和异常捕获,确保程序的稳定性和安全性。此外,如果需要对大量数据进行高效处理,考虑使用更专业的数据库系统,如MySQL或SQL Server,而不是直接操作Excel文件。
数据库连接
01-26
在选择数据库连接池时,需要考虑项目的具体需求,如性能、可配置性、社区支持等因素。对于小型项目,DBCP 可能足够使用,而对于需要更精细控制的大型项目,c3p0 可能是更好的选择。 总之,数据库连接池是提升数据库...
mysql连接数据库jar包
07-22
2. **配置连接参数:** 在代码中,你需要创建一个`java.sql.Connection`对象来代表数据库连接。为此,你需要提供数据库URL、用户名和密码。例如: ```java String url = "jdbc:mysql://localhost:3306/mydatabase...
JDBC直连问题分析
qq_18248667的博客
03-30 480
要解决以上问题,可以采用数据连接池的方式访问数据库连接池可以缓存数据库连接,减少数据库连接的创建和销毁开销,提高数据库访问效率和性能。总之,直连方式虽然简单方便,但存在很多问题,为了提高应用程序的可扩展性、安全性、可维护性和性能,应该采用数据连接池的方式访问数据库。不利于维护:直连方式需要在每个应用程序中编写连接数据库的代码,当数据库连接信息发生变化时,需要修改每个应用程序的代码。可扩展性差:当数据库连接数较多时,直连方式会对数据库服务器造成很大的压力,因为每个连接都需要占用数据库服务器的资源。
看好你的数据库连接字符串!
weixin_34203426的博客
01-08 82
一般情况下,大多数人习惯于将数据库连接写在web.config上里面,理论上讲,将明文存放在该文件里面是安全的,因为web.config文件是不允许被客户端下载,但一旦该文件泄漏出去,哪怕是很短的时间,数据库都将承受巨大的危害,可能花上N年才充实起来的信息在很短时间里毁于一旦。这是任何程序绝对不应该出现的问题。有人用简单的对称加密来将数据库连接字符串的密文存放,但密钥一旦丢失,加密与否,形同虚设,...
确保数据库连接字符串的安全性
hwy00的专栏
11-05 657
 可以利用这个类来限制对特定连接字符串的访问,既可以通过类的属性与方法进行限制,也可以通过代码访问安全性来进行限制。C#示例代码:爱普生专卖--->SqlClientPermission perm = new SqlClientPermission(PermissionState.None); perm.Add("Data So
asp.net mysql数据库连接字符串_如何让您的ASP.NET数据库连接字符串是安全
weixin_33609020的博客
01-19 137
今天午餐时候,我与 Rob Conery研究将This Developer's Life播客网站移动到 Git中。我们录制了整个升级和迁移经历,它很快会作为一个视频上传到TekPub上。 植入:在TekPub.tv上签出 我的 TekPub 秀源代码 。 在部署时出现了一个问题。我们将我们的数据库从SQ今天午餐时候,我与 Rob Conery研究将This Developer's Life播客网站...
实例讲解如何实现互联网上数据库安全
didu321的专栏
03-18 290
设置Proxy Server和SQL Server实现互联网上的数据库安全: ◆首先,我们需要了解一下SQL Server在WinSock上定义协议的步骤: 1. 在”启动”菜单上,指向”程序/Microsoft Proxy Server”,然后点击”Microsoft Management Console”。 2. 展开”Internet Information S
如何设计一个安全的对外接口?
weixin_46742102的博客
09-27 558
前言 最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。 安全措施 个人觉得安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。 1.数据加密 我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过http协议,那么用户传输的数据可以被任何人获取;所以必须对数据加密,常
确保Internet连接安全性
weixin_33753845的博客
08-14 76
实验拓朴如下图: 查看ISA Server上的IP地址: 创建域帐户: 内部客户机配置为Web Proxy客户端: 新建拒绝访问外网的用户集: 键入用户集名称: 添加用户: 将test_1添加: 新建访问规则,用来拒绝用户对外网的访问: 键入访问规则名称: 选择“所有出站通讯”: 添加“访问...
nodejs连接mysql数据库 安全性
最新发布
08-09
使用Node.js连接MySQL数据库时,需要考虑一些安全性方面的问题。 首先,需要确保在连接数据库时使用合适的身份验证,比如使用用户名和密码。在配置连接参数时,应该避免在代码中直接硬编码敏感信息,比如数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值