品质改变一切 服务成就未来
Quality change everything service achievements future
首页
关于我们
产品中心
新闻资讯
联系我们
首页
>>
IT科技
>>
数据库安全隐患与数据库类型
数据库安全隐患与数据库类型
来源:
|
作者:
pro517889
|
发布时间:
2346天前
|
2395
次浏览
|
分享到:
先
来说说安全隐患
用户编写一段合法的程序绕过数据库管理系统及其授权机制,通过操作系统直接存取修改或备份数据库中的数据
直接编写应用程序来执行非法的操作
通过多次合法查询来推导一些保密数据,比如某单位的数据库,普通用户不允许查询每个人的工资,但是允许查询一组人的平均工资,某个用户想了解张三的工资,那么他可以首先查询张三在内的一组人的平均工资,然后用自己的工资去替换张三,再算出一个平均工资,那么可以通过数学推导来推导张三的工资(这就比较厉害了,有的时候想不好会防不胜防)
先来看看集中数据库类型:
传统的数据库,传统的数据库通常采用客户端服务器模式,每个客户端建立一个与数据库服务器的连接,数据的安全主要体现在防止未经授权的数据泄露和数据修改,相应的安全策略包括认证授权和审计
统计数据库,统计数据库安全的目标是允许用户查询聚集类型的信息(比如合计或者平均值),但是不允许查询单个记录
现代数据库,现代数据库使用多层体系结构,通过设置中间层来完成对数据库的封装,在一个多层应用环境中,中间层通常负责鉴别客户层应用以及管理与数据库交互,中间层将使用通用的用户名和密码与数据库连接并践行身份验证,数据库服务器使用中间层的通用的用户名密码,一句上下文对终端的权限进行管理
上一篇:
中国移动高端路由器交......
下一篇:
赫斯曼工业交换机存在......