SQL Server數據庫提供了兩種用來確認已經登錄用戶的身份驗證登錄模式,即一種是windows身份驗證的模式,另一種是混合身份驗證的模式。用戶登錄以后,網站可能會出現數據庫系統(tǒng)設置默認用戶賬號的異常情況,能夠直接讓用戶的賬號在其后續(xù)的數據庫訪問中能夠進行再次的訪問。但實際很多網站數據庫在建設的過程中,為了方便用戶網站的后續(xù)使用,沒有了設置繁瑣的用戶名和密碼,網站信息發(fā)布以后很容易就發(fā)生了數據被刪除或者修改的異?,F象,從而直接導致了網站數據庫在后續(xù)建設和使用的環(huán)節(jié)中可能會出現不同程度的安全性和經濟損失。
另外,很多網站用戶直接選擇使用數據庫系統(tǒng)默認的身份驗證用戶名和登錄密碼,這樣會直接導致網站數據庫的外泄,例如:“sa”不僅是SQL Server數據庫的管理系統(tǒng)設置的默認賬號,還是一個超級數據庫用戶的賬號,常常導致網站遭受非法的黑客攻擊。
本文地址:http://www.islandpacificappraisals.com//article/21398.html