保证系统安全的一些基本的规范

      在看SQL Server 2005数据库开发详解的时候,看到得到了笔者建议的一些在设计系统与编写程序时的基本规范:

  • 最少的权限,最少的信息
  • 综合性的对策(保护,侦测,反应)
  • 尽量不要采用系统的默认值,如IIS默认的虚拟目录.SQL Server默认存放各种数据库及记录的位置.各服务默认的帐号等等
  • 所有的用户输入都不可信
  • 编写安全的程序代码,时时监控它!

 

      慢慢理解吧.....

posted @ 2008-11-06 08:23  孤独侠客  阅读(1035)  评论(0编辑  收藏  举报