在看SQL Server 2005資料庫開發詳解的時候,看到得到了筆者建議的一些在設計系統與編寫程式時的基本規範:
- 最少的權限,最少的資訊
- 綜合性的對策(保護,偵測,反應)
- 盡量不要采用系統的預設值,如IIS預設的虛拟目錄.SQL Server預設存放各種資料庫及記錄的位置.各服務預設的帳号等等
- 所有的使用者輸入都不可信
- 編寫安全的程式代碼,時時監控它!
慢慢了解吧.....
在看SQL Server 2005資料庫開發詳解的時候,看到得到了筆者建議的一些在設計系統與編寫程式時的基本規範:
慢慢了解吧.....