您的位置：首页 → 技术开发 → 数据库安全 → 列表

• 整站如何防止SQL注入方式入侵

  整站如何防止SQL注入方式入侵？ 防止SQL注入，通常一个一个文件修改不仅麻烦而且还有漏掉的危险，下面我说一下如何从整个系统防止注入。 做到以下三步，相信你的程序就会比较安全了，而且对整个网站的维护也将变的简单。 一、数据验证类

  2010-04-13
• Oracle数据库常见问题答疑

  Oracle数据库常见问题答疑：         Oracle数据库以其强大的功能和稳定性而著称，但同时，在开发和管理方面也存在很多困难，笔者在此总结了一些Oracle数据库开发和管理的常见问题，希望能对大家有所帮助。 　　问：

  2010-01-29
• 数据库安全技术研究

  数据库安全技术研究： 数据库系统作为计算机信息系统的重要组成部分，数据库文件作为信息的聚集体，担负着存储和治理数据信息的任务，其安全性将是信息安全的重中之重。本文主要探讨了数据库系统面临的安全问题，并提出了一定的建议。 关键字：数据库安全

  2010-01-22
• 如何看清楚SQL注入

  　如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？本篇讲解SQL注入漏洞高级接触。 　　 　　第一节、利用系统表注入SQLServer数据库 　　SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，

  2009-11-24
• SQL SERVER数据库口令的脆弱性

  跟踪了一下SQL SERVER数据库服务器的登录过程，发现口令计算是非常脆弱的，SQL SERVER数据库的口令脆弱体现两方面： 1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。 下面就分别讲述： 1、网络登陆时候的口令加密算法 SQL SERVE

  2004-12-02
• MySQL不安全临时文件建立漏洞

  　　受影响系统： MySQL AB MySQL 4.1.0-alpha MySQL AB MySQL 4.1.0 MySQL AB MySQL 4.0.9 MySQL AB MySQL 4.0.8 MySQL AB MySQL 4.0.7 MySQL AB MySQL 4.0.6 MySQL AB MySQL 4.0.5a MySQL AB MySQL 4.0.5 MySQL AB MySQL 4.0.4 MySQL AB MySQL 4.

  2004-12-02
• Sql语句密码验证的安全漏洞

  　　Sql语句作为国际标准的数据库查询语句，在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统，用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现，许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的： 　　

  2004-12-02
• SQL Server补丁安装常见问题

  【编者按】 　　SQL Server的补丁版本检查不如Windows 补丁版本检查直接，一个系统管理员，如果不了解SQL Server版本对应的补丁号，可能也会遇到一点麻烦，因此在这说明一下，通过这样的办法判别机器是安全的办法，不会对系统产生任何影响。 一、补丁安装过

  2004-12-02
• MySQL 如何对抗解密高手

  　　当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。 　　所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个，你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全，你应该安装SSH。用

  2004-12-02
• Mssql和Mysql的安全性分析

  yanweidong1030 [原作] 数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和 客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中，他们 用这些数据库保存一些个人资料，还掌握着敏感的金融数据。但是数据库通常

  2004-12-02
• SQL概述及在网络安全中的应用

  1.网络应用和SQL注射 　　1.1概述 　　有些网络数据库没有过滤客户提供的数据中可能有害的字符，SQL注射就是利用插入有害字符进行攻击的技术。尽管非常容易防范，但因特网上仍然有惊人数量的存储系统容易受到这种攻击。这篇文章的目的是指导专业

  2004-12-02
• 安全入门:SQL注入漏洞全接触

  ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。　 　　但是，ＳＱＬ注入的手法相当灵活，在注入的

  2004-12-02
• 数据库系统防黑客入侵技术综述

  　　1. 前言 　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是

  2004-12-02
• Access数据库安全的几个问题

      问题     1.什么是Microsoft Access 工作组，怎样创建工作组信息文件？     2.怎样打开“工作组管理器“？     3.怎样允许他人查看或执行查询，但不能更改数据或查询设计？  &

  2004-12-02
• Mysql数据库的安全配置、实用技巧

  1、前言 　　MySQL 是完全网络化的跨平台关系型数据库系统，同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL 数据库的程序，特别是与PHP更是

  2004-12-02
• 调整重心-从IIS到SQL Server数据库安全

      从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么？让我们调整重心，去看看服务器常用的数据库吧。     一般网站都是基于数据库的，特别是ASP、PHP、JS

  2004-12-02
• SQL Server安全规划全攻略

  Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0（或2000）构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。 一、验证

  2004-12-02
• 不当编写SQL语句导致系统不安全

  在一般的多用户应用系统中，只有拥有正确的用户名和密码的用户才能进入该系统。我们通常需要编写用户登录窗口来控制用户使用该系统，这里以Visual Basic+ADO为例： 　　一、漏洞的产生 　　用于登录的表 　　Users(name,pwd)

  2004-12-02
• 通过mysql入侵NT和win2000

  许多NT和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空，这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码，而IIS的一些其他漏洞导致源代码泄漏也可能看到数据库的账号和密码。假设我们已经拿到了数据库的密码，看看我们如何通

  2004-12-02
• MySQL安全问题匿名用户的一点心得

  前两天在帮朋友整理他的主页空间时候，发现的一点关于MySQL可能大家都会忽略的问题：我们知道，在安装完MySQL后，它会自动创建一个root用户和一个匿名用户，其初始密码都是空，对于前者，很多参考资料上都会提醒大家要注意及时设定一个密码，而忽略了后者，大概是因

  2004-12-02