開發(fā)電子商務(wù)網(wǎng)站后臺(tái)數(shù)據(jù)庫前,首先要設(shè)置登錄數(shù)據(jù)庫的身份驗(yàn)證模式。身份驗(yàn)證登錄模式主要是用來驗(yàn)證確認(rèn)其是否是合法登錄用戶。SQL Server確認(rèn)用戶的登錄以及賬戶和密碼的設(shè)置正確性,驗(yàn)證其登錄用戶是否已經(jīng)擁有通過網(wǎng)絡(luò)連接使用SQL Server的訪問權(quán)限。
SQL Server數(shù)據(jù)庫提供了兩種用來確認(rèn)已經(jīng)登錄用戶的身份驗(yàn)證登錄模式,即一種是windows身份驗(yàn)證的模式,另一種是混合身份驗(yàn)證的模式。用戶登錄以后,網(wǎng)站可能會(huì)出現(xiàn)數(shù)據(jù)庫系統(tǒng)設(shè)置默認(rèn)用戶賬號(hào)的異常情況,能夠直接讓用戶的賬號(hào)在其后續(xù)的數(shù)據(jù)庫訪問中能夠進(jìn)行再次的訪問。但實(shí)際很多網(wǎng)站數(shù)據(jù)庫在建設(shè)的過程中,為了方便用戶網(wǎng)站的后續(xù)使用,沒有了設(shè)置繁瑣的用戶名和密碼,網(wǎng)站信息發(fā)布以后很容易就發(fā)生了數(shù)據(jù)被刪除或者修改的異?,F(xiàn)象,從而直接導(dǎo)致了網(wǎng)站數(shù)據(jù)庫在后續(xù)建設(shè)和使用的環(huán)節(jié)中可能會(huì)出現(xiàn)不同程度的安全性和經(jīng)濟(jì)損失。
另外,很多網(wǎng)站用戶直接選擇使用數(shù)據(jù)庫系統(tǒng)默認(rèn)的身份驗(yàn)證用戶名和登錄密碼,這樣會(huì)直接導(dǎo)致網(wǎng)站數(shù)據(jù)庫的外泄,例如:“sa”不僅是SQL Server數(shù)據(jù)庫的管理系統(tǒng)設(shè)置的默認(rèn)賬號(hào),還是一個(gè)超級(jí)數(shù)據(jù)庫用戶的賬號(hào),常常導(dǎo)致網(wǎng)站遭受非法的黑客攻擊。
當(dāng)前名稱:新聞動(dòng)態(tài)登錄數(shù)據(jù)庫環(huán)節(jié)產(chǎn)生的安全問題
新聞來源:http://www.rwnh.cn/news37/149737.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、響應(yīng)式網(wǎng)站、品牌網(wǎng)站制作、動(dòng)態(tài)網(wǎng)站、定制網(wǎng)站、用戶體驗(yàn)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)