保证系统安全的一些基本的规范
在看SQL Server 2005数据库开发详解的时候,看到得到了笔者建议的一些在设计系统与编写程序时的基本规范:
- 最少的权限,最少的信息
- 综合性的对策(保护,侦测,反应)
- 尽量不要采用系统的默认值,如IIS默认的虚拟目录.SQL Server默认存放各种数据库及记录的位置.各服务默认的帐号等等
- 所有的用户输入都不可信
- 编写安全的程序代码,时时监控它!
慢慢理解吧.....
在看SQL Server 2005数据库开发详解的时候,看到得到了笔者建议的一些在设计系统与编写程序时的基本规范:
慢慢理解吧.....