保障数据库和网络操作系统的安全对于网站至关重要
张家口网站制作   2012-08-01 10:27:58 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]
保障数据库服务器上的网络和操作系统数据安全是至关重要的,但这些措施对于保护数据库服务器的安全还很不够。在许多资深安全专家中普遍存在着一个错误概念,他们认为:一旦访问并锁定了关键的网络服务和操作系统的漏洞,服务器上的所有应用程序就得到了安全保障。现代数据库系统具有多种特征和性能配置方式,在使用时可能会误用,或危及数据的保密性、有效性和完整性。首先,所有现代关系型数据库系统都是"可从端口寻址的",这意味着任何人只要有合适的查询工具,就都可与数据库直接相连,并能躲开操作系统的安全机制。例如:可以用 TCP/IP协议从 1521和 1526端口访问 Oracle7.3 和8 数据库多数数据库系统还有众所周知的默认账号和密码 ,张家口网站建设 可支持对数据库资源的各级访问。从这两个简单的数据相结合,很多重要的数据库系统很可能受到威胁。不幸的是,高水平的入侵者还没有停止对数据库的攻击。拙劣的数据库安全保障设施不仅会危及数据库的安全,还会影响到服务器的操作系统和其他信用系统。还有一个不很明显的原因说明了保证数据库安全的重要性,数据库系统自身可能会提供危及整个网络体系的机制。例如,某个公司可能会用数据库服务器保存所有的技术手册、文档和白皮书的库存清单。数据库里的这些信息并不是特别重要的,所以它的安全优先级别不高。即使运行在安全状况良好的操作系统中,入侵者也可通过"扩展入驻程序"等强有力的内置数据库特征,利用对数据库的访问,获取对本地操作系统的访问权限。这些程序可以发出管理员级的命令,访问基本的操作系统及其全部的资源。如果这个特定的数据库系统与其他服务器有信用关系,那么入侵者就会危及整个网络域的安全。
在电子商务、电子贸易的着眼点集中于 WEB服务器、Java和其他新技术的同时,应该记住这些以用户为导向和企业对企业的系统都是以 Web服务器后的关系数据库为基础的。它们的安全直接关系到系统的有效性、数据和交易的完整性、保密性。系统拖延、效率欠佳,不仅影响商业活动,还会影响公司的信誉。不可避免地,这些系统受到入侵的可能性更大,但是人们并未对商业伙伴和客户敏感信息的保密性加以更有效的防范。元人管理的安全漏洞与时间拖延、系统完整性问题和客户信任等有直接的关系。
传统的数据库安全系统只侧重于以下几项:用户账户、张家口网站制作作用和对特定数据库目标的操作许可。例如,对表单和存储步骤的访问。必须对数据库系统做范围更广的彻底安全分析,找出所有可能领域内的潜在漏洞,包括以下提到的各项内容。与销售商提供的软件相关的风险一软件的 BUG、缺少操作系统补丁、脆弱的服务和选择不安全的默认配置。与管理有关的风险一可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限,对系统配置的未经授权的改动。与用户活动有关的风险-一密码长度不够、对重要数据的非法访问以及窃取数据库内容等恶意行动。以上各类危险都可能发生在网络设备、操作系统或数据库自身当中。对数据库服务器进行安全保护时,都应将这些因素考虑在内。

张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站