企业做网站WEB数据库系统安全的主要风险

来源: 网络

WEB数据库系统安全的主要风险:数据库系统在实际应用中存在来自各方面的安全风险,由安全风险最终引起安全问题,主要来源于操作系统的风险、来自管理的风险和来自用户的风险。主要体现在数据库自身存在安全漏洞,数据库审计措施不力,数据库通信协议存在漏洞,没有自主可控的数据库,操作系统存在缺陷等方面;数据库受到的网络攻击包括网络传输威胁,SQL注入攻击,拒绝服务攻击以及病毒攻击等方面。一般情况下,基于ASP构建的网站程序和论坛的数据库的扩展名默认为.MDB,入侵者只要猜测出数据库文件的位置,然后在浏览器的地址栏里面输入它的URL,就可以轻易地下载文件。就算我们对数据库加上了密码,并且里面管理员的密码也被MD5加密,被下载到本地以后也很容易被破解。