-
数据库入侵方法
一般的web server都要使用数据库来存储信息,几乎所有的网站都要用数据库。这样就存在着两种可能,一种是使用小型数据库,如aceess,一般就储存在本地。另一种是使用大型数据库,如SQL
应用 2007-07-03
-
如何在SQL注入时保护数据库
SQL注入是防止数据库攻击的一个有效策略。攻击者将注入一个SQL语句到另外一个语句中,这个通常会损坏你的数据库。有数据库接口的Web站点通常在SQL注入的时候容易受到攻击,因为它们是基于动态的SQL
应用 2007-06-27
-
Sql数据库安全配置九大措施
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料
应用 2007-06-24
-
深入浅出:数据库设计模式范例
关系数据库设计之时是要遵守一定的规则的。尤其是数据库设计范式现简单介绍1NF(第一范式),2NF(第二范式),3NF(第三范式)和BCNF,另有第四范式和第五范式留到以后再介绍。在你设计数据库之时
应用 2007-06-21
-
Mysql数据库的安全配置、实用技巧
1、前言 MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用
应用 2007-06-17
-
从IIS到SQL Server数据库安全
从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的
应用 2007-06-17
-
探索Access数据库最佳NTFS权限设置
我们知道ASP.NET中使用ADO.NET访问数据库,通过OleDb的连接可以访问Access数据库(我们非常常用的低端数据库之一)。本文讨论了ASP.NET中可能看到的若干错误提示,从中可以发现
应用 2007-06-17
-
开源供应链设计规范之数据库命名规范
数据库命名规范 1、数据库表 根据表所属的子系统/模块,命名方式为: 数据库表名 = 子系统/模块 缩写 + 表含义 其中子系统/模块的缩写首字母大写,表含义中每个单词的首字母为大写。 子系统/模块
应用 2007-06-17
-
数据库数据产生工具 DBMonster 应用详解
DBMonster ( http://dbmonster.kernelpanic.pl )是一个Java的开源项目,通过JDBC方式连接数据库,因此可以在任何支持Java和JDBC的平台上运行
技术 2007-06-14
-
严守七道关口 保证Web数据库的安全性
关于网络数据库里一些商业数据被盗窃后公布于网上;公司商业网站的产品价格数据又被恶意修改……类似这样的案例,在网上搜索了一下,实在不少。其原因只有一个,就是来自网络上对Web数据库攻击。那么,在Web
应用 2007-06-09