<mark id="h5e66"><track id="h5e66"></track></mark>
    <tr id="h5e66"></tr>

        1. <code id="h5e66"></code>
           

          新聞動態

          --------------

          NEWS

          數據庫安全隱患與數據庫類型
          來源: | 作者:pro517889 | 發布時間: 2021-05-14 | 41 次瀏覽 | 分享到:
          1. 先來說說安全隱患
            1. 用戶編寫一段合法的程序繞過數據庫管理系統及其授權機制,通過操作系統直接存取修改或備份數據庫中的數據
            2. 直接編寫應用程序來執行非法的操作
            3. 通過多次合法查詢來推導一些保密數據,比如某單位的數據庫,普通用戶不允許查詢每個人的工資,但是允許查詢一組人的平均工資,某個用戶想了解張三的工資,那么他可以首先查詢張三在內的一組人的平均工資,然后用自己的工資去替換張三,再算出一個平均工資,那么可以通過數學推導來推導張三的工資(這就比較厲害了,有的時候想不好會防不勝防)
          2. 先來看看集中數據庫類型:
            1. 傳統的數據庫,傳統的數據庫通常采用客戶端服務器模式,每個客戶端建立一個與數據庫服務器的連接,數據的安全主要體現在防止未經授權的數據泄露和數據修改,相應的安全策略包括認證授權和審計
            2. 統計數據庫,統計數據庫安全的目標是允許用戶查詢聚集類型的信息(比如合計或者平均值),但是不允許查詢單個記錄


            1. 現代數據庫,現代數據庫使用多層體系結構,通過設置中間層來完成對數據庫的封裝,在一個多層應用環境中,中間層通常負責鑒別客戶層應用以及管理與數據庫交互,中間層將使用通用的用戶名和密碼與數據庫連接并踐行身份驗證,數據庫服務器使用中間層的通用的用戶名密碼,一句上下文對終端的權限進行管理

          聯系我們?

          --------------

          Contact US

             聯系人:周先生

             電話:010-82709770

             郵箱:zhanglp@bjklt.com.cn

             地址:北京市上地三街9號嘉華大廈B     座401室