如果有人知道 mysql 数据库中的表名或字段名,会有什么后果?而且不知道管理员的密码和用户名,会不会很容易被攻击?
问问题
125 次
2 回答
2
你似乎在问一个安全问题。对于面向公共网络的应用程序,您需要深入实践安全性。
回答您的问题:不。尝试通过混淆列名和表名来保护数据库通常不用作深度安全性的一部分。
您的 Web 应用程序应该被构建以避免 SQL 注入和其他漏洞。这是一个很大的话题,你可以查一下。
您的 MySQL 数据库机器本身不应该在公共网络上可见;它应该在您的 Web 数据中心的内部网络上。这使脚本小子无法使用他们自己的 MySQL 客户端软件找到它或连接到它。
Web 应用程序访问 MySQL 数据库的用户名和密码应保密。很难将这些完全保密,因为您的网络应用程序必须经常使用它们。
Web 应用程序的用户名应该只允许访问它需要完成其工作的 MySQL 功能。可以拒绝 MySQL 用户的特权,例如创建视图、删除表或创建存储过程。
于 2013-04-17T12:32:00.723 回答
0
没有真正的安全风险,因为他们将无法进入您的数据库。如果他们可以进入您的数据库,那么他们不需要知道表名,因为他们可以从数据库本身检索它。因此,最重要的是确保您的数据库安全,使用强用户名/密码组合,并限制对不同配置文件的访问。确保您的网站对于 SQL 注入等是安全的。
于 2013-04-17T12:36:33.943 回答