改这个密码的是否是你电脑本机的问题?如果电脑本机有病毒。。。那么真的没有办法解决了。
你虽然可以把你的SA帐户禁用,但没有SA是不可以的,所以,在本机上,实际上有一个整合的系统帐户,也就是说2003的系统管理员是一样具备SA权限的。此时,即便你能创建另外的数据库连接帐户,这个帐户的密码一样的存在被改变的风险。
另外,你的这个SA密码更改,是否你系统中的安全软件导致的?试着使用别的帐户给应用连接数据库,看是否问题依然。
领导拿大头 小弟拿小头,疏比堵要来的好,为何一定要纠结于用技术手段进管理,使用社会学管理更恰当。
当然从技术上防止数据篡改还有有必要的,比如使用数据库审计,算法加密,多重业务流水线等,毕竟过去发生过篡改数据的案例。
对数据库中的每一行敏感数据设有独有的数字签名,每一次修改数据库我们都在底层进行签名校验进行比较。
未经授权的数据库修改无法通过校验,程序进行终止 *** 作并提示异常。
如:
keyStr1=amount+account+key
可对keyStr1进行hash加密(sign1),存入加密记录,下次修改之前,再取
keyStr2=amount+account+key,进行hash加密(sign2)
判断是否sign1=sign2,不一致则异常,一致才允许修改
以上就是关于如何防止攻击篡改数据库sa密码 !全部的内容,包括:如何防止攻击篡改数据库sa密码 !、我不怎么懂数据库,想问下福彩中心是怎么防止内部篡改数据库记录的、如何防止绕过程序直接修改数据库字段值等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)