我爱学习网-上传
当前位置: 主页 > 编程 > 数据库 > SQL Server >
  •    [SQL Server] MSSQL数据安全防护之打造安全.mdb数据库 日期:2013-04-29 22:55:06 点击:210 好评:2

    什么是mdb数据库呢?凡是有点制作网站经验的网络管理员都知道,目前使用“IIS+ASP+ACCESS”这套组合方式建立网站是最流行的,大多数中小型Internet网站都使用该“套餐”,但随之而来的安全问题也日益显著。其中最容易被攻击者利用的莫过于mdb数据库被非法下载...

  •    [SQL Server] 三步堵死网站被MSSQL注入的隐患! 日期:2013-04-29 22:55:07 点击:200 好评:2

    SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL I...

  •    [SQL Server] MSSQL系统安全之SA弱口令带来的安全隐患 日期:2013-04-29 22:55:08 点击:199 好评:2

    存储过程是存储在SQLServer中的预先写好的SQL语句集合,其中危险性最高的扩展存储过程就是xp_cmdshell了,它可以执行操作系统的任何指令,而SA是Microsoft SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,比如执行: exec mas...

  •    [SQL Server] MSSQL2000中默认sa帐号改名和删除的最安全方法 日期:2013-04-29 22:55:09 点击:186 好评:2

    众所周知,在M$sql中有个绝对是网络安全中的隐患的帐号sa,系统管理员 (sa),默认情况下,它指派给固定服务器角色 sysadmin,并不能进行更改。这个sa一般情况下是既不可以更改名称,也不可以删除,呵呵,有点鸡肋的味道,弃置可惜,食之无味。在偶装上 sql20...

  •    [SQL Server] MSSQL数据库系统安全框架与其各层安全技术 日期:2013-04-29 22:55:10 点击:182 好评:2

    随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统...

  •    [SQL Server] MSSQL预防非法表D99_Tmp,kill_kk的建立 日期:2013-04-29 22:55:11 点击:178 好评:2

    防止非法表D99_Tmp,kill_kk的出现是防止我们的网站不被攻击,同时也是SQL安全防范一道必要的防线,虽说利用这种方式攻击的人都是黑客中的小鸟,但是我们也不得不防,以免造成不可想象的后果,废话不多说了,说下防范方法: xp_cmdshell可以让系统管理员以操作系统命...

  •    [SQL Server] SQL SERVER数据库口令的脆弱性 日期:2013-04-29 22:55:12 点击:188 好评:4

    跟踪了一下SQL SERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL SERVER数据库的口令脆弱体现两方面: 1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。 下面就分别讲述: 1、网络登陆时候的口令加密算法 SQL SERVER网络加密的口...

  •    [SQL Server] MSSQL语句密码验证的安全漏洞 日期:2013-04-29 22:55:13 点击:179 好评:2

    Sql语句作为国际标准的数据库查询语句,在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统,用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现,许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的: Sql="Sel...

  •    [SQL Server] MSSQL Server补丁安装常见问题 日期:2013-04-29 22:55:14 点击:176 好评:2

    【编者按】 SQL Server的补丁版本检查不如Windows 补丁版本检查直接,一个系统管理员,如果不了解SQL Server版本对应的补丁号,可能也会遇到一点麻烦,因此在这说明一下,通过这样的办法判别机器是安全的办法,不会对系统产生任何影响。 一、补丁安装过程中...

  •    [SQL Server] 防范MSSQL注入式攻击 日期:2013-04-29 22:55:15 点击:187 好评:2

    SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。 比如: 如果你的查询语句是select * from admin where username='"user"' and pa...


栏目列表
推荐内容