web环境下sql server数据库安全策略研究

《web环境下sql server数据库安全策略研究》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、WEB环境下SQLServer数据库安全策略研究摘要:随着互联X络的日益发展和壮大,越来越多的应用系统采用icrosoftSQLServer提供视图和存储过程两种中间机构实现隔离控制。　　1.6使用协议加密　　SQLServer使用TabularDataStream协议来进行X络数据交换,所有的X络传输都是明文的,存在一定的安全隐患,最好使用SSL加密协议。同时,修改TCP/IP使用的端口,SQLServer一般使用的端口是1433,在实际配置中选择X络配置中的TCP/IP协议的属性,将TCP/IP使用的

2、默认端口变为其他端口。　　　　2D5或DES加密算法。　　2.2应用系统的开发安全策略　　一般情况下,程序员会将数据库连接信息存放于配置文件中,在使用方便的同时带来了系统安全问题。为保证数据库安全眼,尽量把数据库连接信息加密以后存入源码中,并同时编译生成中间代码,如C#的.dll文件或Java的.class文件。　　“SQL注入攻击”存在的主要原因是用户可以自由输入各种符号,因此,要过滤用户输入的敏感字符,如单引号以及各种数据库相关的关键字,尤其是可能严重后果的“delete”、“drop”等,以保护数据

3、库的安全性。同时也能够有效的保护数据防止意外泄漏。　　在程序出现错误时,为了有效的保护服务器数据和信息,可以对出错的信息进行自定义。自定义的含义即是指定新的错误页面来代替IIS默认的错误信息,SQL注入入侵是根据IIS给出的ASP错误提示信息来入侵的,如果你把IIS设置成不管出什么样的ASP错误,只给出一种错误提示信息,即http500错误,进一步保护应用系统的安全性。　　总之,在］．北京:科学出版社,2000．　　[2]李海泉,李健．计算机X络安全与加密技术［M］．北京:科学出版社,2001．　　[3]

4、江南,常春．SQLServer2000安全验证的故障诊断与分析［J］．计算机与数字工程,2006(4)．　　[4]陈小兵,张汉煜.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11).