J'ai créé un db pour gérer les utilisateurs de ma page Web. Quel est le moyen de protéger cette base de données contre les utilisateurs malveillants? Je veux savoir quelles sont les principales méthodes de protection, ainsi que des méthodes moins utilisées.sécurité de base de données
0
A
Répondre
1
Cela dépend beaucoup de la base de données que vous utilisez pour autant que l'administration va. Le document best practices est le meilleur endroit pour démarrer si vous utilisez SQL Server. Si vous utilisez une autre base de données, consultez la documentation sur les meilleures pratiques que vous pouvez trouver avec Google.
Ensuite, assurez-vous de lire et de comprendre sur « injection SQL ». Il y a beaucoup de questions ici sur SO à ce sujet si le Wikipedia article ne vous suffit pas.
Troisièmement, si la sécurité est vraiment important, je ne voudrais pas hésiter à demander une révision de code d'un tiers de confiance et d'expérience.
Questions connexes
- 1. sécurité de base de données
- 2. Sécurité de la base de données
- 3. Sécurité de base de données Sqlite
- 4. Sécurité de base de données/mise à l'échelle Question
- 5. Comment améliorer la sécurité de la base de données mysql
- 6. Rôles de base de données SQL 2005 et sécurité
- 7. Sécurité de base, PHP mySQl
- 8. Sécurité SMS App - Connexion à la base de données
- 9. sécurité de base du serveur
- 10. Sécurité de base dans JSF
- 11. sécurité de base d'attribut (base de rôle) dans .net 2010
- 12. Sécurité de base personnalisé bean principal
- 13. Spring Notions de base sur la sécurité
- 14. Suggestions de conception de sécurité pour la liste de contrôle d'accès dans la base de données?
- 15. Liste des types de tables de base de données et des autorisations de sécurité?
- 16. Application critique de sécurité - Validation de la ligne de base de données
- 17. Schémas de base de données SQL Server
- 18. Comment faire l'authentification LDAP et l'autorisation de base de données dans la sécurité de printemps?
- 19. Sécurité de l'utilisateur dans la base de données de mon site Web
- 20. ASP.NET: Sécurité de thread dans une base de données de fichiers
- 21. Visual Studio 2010 - Comparaison de schéma - Spécifier le schéma de base de données (sécurité)
- 22. Sécurité WCF - Sécurité d'origine des données
- 23. base de données d'adhésion Asp.net
- 24. base de données de rapport de cristal
- 25. Base de données premiers projets de base de données
- 26. Configuration de la sécurité acegi pour stocker les connexions réussies dans la base de données
- 27. Déploiement de base de données avec VSDBCMD.exe n'utilisant pas la sécurité intégrée
- 28. Comment cacher en toute sécurité des informations d'identification de base de données dans une application C#?
- 29. CMS personnalisé PostgreSQL/PHP - plusieurs schémas dans une seule base de données de sécurité
- 30. Comment stocker en toute sécurité des informations d'identification de base de données pour une application Windows?
Par ex http://stackoverflow.com/questions/2200256/how-can-i-avoid-sql-injection-attacks –