0
如果我有使用sa帐户用于SQL身份验证的网站,这将是非常糟糕的主意,因为任何SQL注入尝试,每个人都可以破坏数据库或窃取信用卡。SQL Server的安全原则
有另一种风险,而不是SQL注入?
什么将是用户在使用Windows身份验证?
谢谢您的时间
A
回答
1
使用SA帐户是坏的,真的很糟糕,但我要说的是,使用SA帐户不会使你有可能得到“黑客”但是如果他们这样做,那么你是在对于一个痛苦的世界来说,他们将拥有最高级别的访问权限,并且能够将事情搞糟!
此外,如果开发商是愚蠢到认为,使用SA是一个很好的安全模式,那么你可以有一个不错的选择,他/她的安全思维的其他领域将是同样糟糕。总之把它改变,并开始通过代码寻找经典的新秀SQL错误
相关问题
- 1. SQL Server 2005安全
- 2. SQL Server 2008中的安全
- 3. SQL Server 2016安全功能
- 4. SQL Server \ ORACLE线程安全
- 5. SQL Server SCOPE_IDENTITY() - 线程安全
- 6. SQL Server 2008集成安全
- 7. 保护SQL Server数据库的安全
- 8. OPENROWSET和SQL Server 2008的安全性(SSAS)
- 9. ASP.Net与SQL Server中的数据安全
- 10. 社会安全号码(SQL Server 2008 R2)的T-SQL正则表达式
- 11. SQL Server Windows身份验证安全
- 12. SQL Server授权/安全问题
- 13. 初学ASP.Net/SQL Server安全问题
- 14. SQL Server:安全性用户登录
- 15. Flyway SQL Server和集成安全性
- 16. 应用安全更新到SQL Server
- 17. 远程Microsoft SQL Server连接安全
- 18. DotNetNuke SQL Server集成安全性
- 19. ColdFusion和SQL Server数据库安全
- 20. 帮助设置SQL Server 2005安全
- 21. SQL Server数据库和安全方法
- 22. sql server 2005:使用@@身份安全吗?
- 23. MS SQL Server - 全局临时表的安全并发使用?
- 24. SQL Server - 规则
- 25. 在ASP成员Sql Server中的安全和SQL注入
- 26. SQL帐户是否降低MS SQL Server 2008的安全性
- 27. 在SQL Server中建立与安全数据库的安全连接
- 28. 安装SQL Server 2008时,安全删除Visual Studio 2008安装的SQL Server 2005 Express吗?
- 29. 确保网络应用安全的基本原则?
- 30. OpenStack的:添加安全规则失败,原因是“默认”
“如果我有一个使用sa帐户用于SQL身份验证的网站” - 如果是这样的话,需要有人烧....最好了大炮 – 2011-03-08 06:50:08
的“如果我离开按钮,启动我们的核武器和通行码解雇他们在街道上的人去接,有世界末日之外任何其他风险?” SQL注入的威胁不够坏吗?我明白你正在学习,但SQL注入应该被认为是一个严重的风险。 – Thomas 2011-03-08 06:54:04
顺便说一句,网站如何处理安全性是基于用于构建网站和Web服务器的技术。例如,对于Windows身份验证,IIS6和ASP Classic具有与IIS6或IIS7上的.NET不同的设置。 – Thomas 2011-03-08 06:56:39