问题??问题??问题??安全问题
web现在是互连网的主流技术,可是数据库的安全也关系到web的安全,想请问一下数据库的安全测试从哪个方向入手呢?具体是怎样实现的呢?
数据库安全性测试
从数据库的权限分配,可访问性,可操作性,异常性,网络数据库协议等方面去考虑,可以采用极端情况去测试网络数据库的安全性,例如:
1) 模拟1000个具有不同权限的客户端同时访问数据库,是否会有权限混淆的情况,造成数据误操作等不安全因素...
2) 或者当第1000个客户端登陆数据库时,所有连接中断,无法访问数据库,这也是一个数据库安全性不容忽视的问题
3) 连续输入无效密码,是否会产生密码失效或无须密码等极端情况。
... 数据库安全测试我们从考虑从以下几方面来保证数据库的访问安全:
1、限制能访问Oracle 数据库的客户端,指定的IP才可以访问,防止恶意的用户登陆。
2、即使有访问 Oracle 数据库的机会,帐户的密码使用强口令和其他登陆策略,恶意用户也无法轻松进入。
3、为每个登陆帐户设置了合适的权限,执行改变数据库状态的权限需要得到管理员的授权,确保了系统合法帐户对数据库的操作安全。 安全是贯穿Web应用系设计、运行、管理等全过程的一个非常重要的因素,需要从多方面考虑,才能制定出一个较为完善的安全策略,保证Web应用安全运行。因此,在对Web应用系统设计的测试中,对安全系统设计的测试是一个重要内容,一般从以下几个方面进行审核和评估。
1)常识性安全策略。
2)使用加密技术。
3)构造防火墙。
4)构建网络防毒体系。 学习了
页:
[1]