问题??问题??问题??安全问题

lovefei1027

web现在是互连网的主流技术,可是数据库的安全也关系到web的安全,想请问一下数据库的安全测试从哪个方向入手呢?
具体是怎样实现的呢?

god

从数据库的权限分配，可访问性，可操作性，异常性，网络数据库协议等方面去考虑，可以采用极端情况去测试网络数据库的安全性，
例如：
1) 模拟1000个具有不同权限的客户端同时访问数据库，是否会有权限混淆的情况，造成数据误操作等不安全因素...
2) 或者当第1000个客户端登陆数据库时，所有连接中断，无法访问数据库，这也是一个数据库安全性不容忽视的问题
3) 连续输入无效密码，是否会产生密码失效或无须密码等极端情况。
...

ruanyongjie

数据库安全测试我们从考虑从以下几方面来保证数据库的访问安全：
1、限制能访问Oracle 数据库的客户端，指定的IP才可以访问，防止恶意的用户登陆。
2、即使有访问 Oracle 数据库的机会，帐户的密码使用强口令和其他登陆策略，恶意用户也无法轻松进入。
3、为每个登陆帐户设置了合适的权限，执行改变数据库状态的权限需要得到管理员的授权，确保了系统合法帐户对数据库的操作安全。

leetutu

安全是贯穿Web应用系设计、运行、管理等全过程的一个非常重要的因素，需要从多方面考虑，才能制定出一个较为完善的安全策略，保证Web应用安全运行。因此，在对Web应用系统设计的测试中，对安全系统设计的测试是一个重要内容，一般从以下几个方面进行审核和评估。
1）常识性安全策略。
2）使用加密技术。
3）构造防火墙。
4）构建网络防毒体系。

liuhaisheng2008

学习了