如何测试数据库的安全

什么意思？

是什么数据库，SQL ACCESS 或其他 什么的 ，虽然数据库本身可设置密码。但现在都有破解软件能破解的。

所以，最好的方法就是，在对数据库进行写入时，把原数据加密后的数据写到数据库。调用时，先读取出来，然后解密读取的数据，在调用。

比如，我往数据库存放数据“abc”，我自己定义了，用 y代表a h代表b n代表c 那么加密“abc”后就是“yhn”，把“yhn”存入数据库中。这样别人就算查看了 数据库的内容 看到是“yhn”，不能知道原来的数据是什么。你调用数据时，取出数据库的进行解密为“abc”就行了。

------------------------------------------------------------------------------------------------------------------

详细，可追问

软件安全性测试包括程序、网络、数据库安全性测试，根据系统安全指标不同测试策略也不同。

1、用户程序安全的测试要考虑问题包括：

① 明确区分系统中不同用户权限。

② 系统中会不会出现用户冲突。

③ 系统会不会因用户的权限的改变造成混乱。

④ 用户登陆密码是否是可见、可复制。

⑤ 是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）。

⑥ 用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统。

2、系统网络安全的测试要考虑问题包括：

① 测试采取的防护措施是否正确装配好，有关系统的补丁是否打上。

② 模拟非授权攻击，看防护系统是否坚固。

③ 采用成熟的网络漏洞检查工具检查系统相关漏洞。

④ 采用各种木马检查工具检查系统木马情况。

⑤ 采用各种防外挂工具检查系统各组程序的客外挂漏洞。

3、数据库安全考虑问题：

① 系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）。

② 系统数据的完整性。

③ 系统数据可管理性。

④ 系统数据的独立性。

⑤ 系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）。

---