浅谈应用系统中的数据库安全.pdfVIP

!!!!兰!竺曹●盥 1009一0940(2014)一1—0038—04 何黎明 何光明 江西省信息中心 南昌 330046 摘要：随着在线电子商务、电子政务等领域的应用系统日新月异，作为其核 心的网络数据库的安全性涉及应系统各个方面的全局性问题，是保证整个信息管理 系统安全的关键。本文将从信息安全防御的角度，就应用系统数据库的防泄密策略 提出一些解决建议。并通过介绍几个管理和风险降低方面的策略，力争让应用安全 和数据安全的两位一体，保护好数据库的重要数据。 关键词：数据库安全WEB安全技术策略 0、前言 程序中存在的SQL注入、非法上传、后台管理权限等 如今，许多用户都将最有价值的客户数据存储 漏洞； 于在线数据库，通过网络应用与外界交互。不论是通 (2)通过上述漏洞添加一个以网页脚本方式控制 信、金融、电子政务、电子商务或是小小的个人博 网站服务器的后门，即：Webshe¨； 客，前端应用程序和后台数据库都不可避免地结合在 现有的模型中