0
如果我有使用sa帳戶用於SQL身份驗證的網站,這將是非常糟糕的主意,因爲任何SQL注入嘗試,每個人都可以破壞數據庫或竊取信用卡。SQL Server的安全原則
有另一種風險,而不是SQL注入?
什麼將是用戶在使用Windows身份驗證?
謝謝您的時間
A
回答
1
使用SA帳戶是壞的,真的很糟糕,但我要說的是,使用SA帳戶不會使你有可能得到「黑客」但是如果他們這樣做,那麼你是在對於一個痛苦的世界來說,他們將擁有最高級別的訪問權限,並且能夠將事情搞糟!
此外,如果開發商是愚蠢到認爲,使用SA是一個很好的安全模式,那麼你可以有一個不錯的選擇,他/她的安全思維的其他領域將是同樣糟糕。總之把它改變,並開始通過代碼尋找經典的新秀SQL錯誤
相關問題
- 1. SQL Server 2005安全
- 2. SQL Server 2008中的安全
- 3. SQL Server 2016安全功能
- 4. SQL Server \ ORACLE線程安全
- 5. SQL Server SCOPE_IDENTITY() - 線程安全
- 6. SQL Server 2008集成安全
- 7. 保護SQL Server數據庫的安全
- 8. OPENROWSET和SQL Server 2008的安全性(SSAS)
- 9. ASP.Net與SQL Server中的數據安全
- 10. 社會安全號碼(SQL Server 2008 R2)的T-SQL正則表達式
- 11. SQL Server Windows身份驗證安全
- 12. SQL Server授權/安全問題
- 13. 初學ASP.Net/SQL Server安全問題
- 14. SQL Server:安全性用戶登錄
- 15. Flyway SQL Server和集成安全性
- 16. 應用安全更新到SQL Server
- 17. 遠程Microsoft SQL Server連接安全
- 18. DotNetNuke SQL Server集成安全性
- 19. ColdFusion和SQL Server數據庫安全
- 20. 幫助設置SQL Server 2005安全
- 21. SQL Server數據庫和安全方法
- 22. sql server 2005:使用@@身份安全嗎?
- 23. MS SQL Server - 全局臨時表的安全併發使用?
- 24. SQL Server - 規則
- 25. 在ASP成員Sql Server中的安全和SQL注入
- 26. SQL帳戶是否降低MS SQL Server 2008的安全性
- 27. 在SQL Server中建立與安全數據庫的安全連接
- 28. 安裝SQL Server 2008時,安全刪除Visual Studio 2008安裝的SQL Server 2005 Express嗎?
- 29. 確保網絡應用安全的基本原則?
- 30. OpenStack的:添加安全規則失敗,原因是「默認」
「如果我有一個使用sa帳戶用於SQL身份驗證的網站」 - 如果是這樣的話,需要有人燒....最好了大炮 – 2011-03-08 06:50:08
的「如果我離開按鈕,啓動我們的核武器和通行碼解僱他們在街道上的人去接,有世界末日之外任何其他風險?」 SQL注入的威脅不夠壞嗎?我明白你正在學習,但SQL注入應該被認爲是一個嚴重的風險。 – Thomas 2011-03-08 06:54:04
順便說一句,網站如何處理安全性是基於用於構建網站和Web服務器的技術。例如,對於Windows身份驗證,IIS6和ASP Classic具有與IIS6或IIS7上的.NET不同的設置。 – Thomas 2011-03-08 06:56:39