jdbc.properties明文或密文链接数据库,如果web服务器被攻破,如何保证数据库服务安全?

提出这样问题的前提:web服务器在一些人眼里很容易攻破。

就算对jdbc.properties加,他们能获得java文件,反编译就可以了,同样可以获得明文。

问题:黑客直接连接数据库,执行delete操作,删除了数据。尽管有备份,也会丢失。而用户可以没有drop表权限,但delete数据的权限要有吧。当然,如果程序中都没有delete只是update删除标志位就另说。



草木全
分享到:
0

初步思考:

1、端口限制:web服务器,可通过命令行直接链接,不奏效

2、提问有问题,照标题的意思,黑客直接拿到了web服务器账号,密码。如果连linux账号,密码都可以拿到,我觉得就等宰吧,无它法。

3、解决方案:增加web服务器安全。

1

web服务器被拿下,是很难保证数据安全的。 可以做的是一、站库分离,二、数据加密    数据的加密会影响效率

建议对敏感数据加密,如个人用户信息


0

其实看到http://tt.mogu.io/ 的IM产品,还有一种解决方案,中间代理:

只要保护好javaDB proxy即可。

0
共 3 条   当前1/1页

© 2014 究问社区 copyRight 豫ICP备13003319号-1