1、“.....在使用您组织时具体与安全有关编码技术应加入编码标准。如果所有开发商都使用相同基线标准，特定具体安全措施，这将大大减少注入妥协风险。能够使用另种简单方法，是清除数据库中不再需要所有程序。这些限制了数据库中不再需要或者多于过剩被恶意利用程度。这类似于消除操作系统内不需要服务程序，是种常见安全实践。总结毕业设计文献翻译第页总之，我已做出以上大多数观点是安全概念般意识，并没有具体到个数据库。然而，所有这些确实应用于数据库，而且如果这些基本安全措施被应用，你数据库安全属性将大大改善。在下篇关于数据库安全文章中，将侧重于具体和安全问题，有为和开发商提供详细例子和意见。这是第二篇文章，审查了数据库安全。在上篇文章我们讨论了般数据库安全概念和共同面临问题。在这篇文章我们将集中于特定和安全问题，同样重要是缓解这些问题解决方案。数据库安全与般安全问题有许多相似之处，都有些简单安全措施和步骤，容易实施，从而大大提高安全性。虽然这些看起来像普通常识，但是令人惊讶是......”。

2、“.....常见安全措施没有落实以至于造成安全风险。用户账户和密码安全在安全方面个首要基本规则，便是确保你有个可靠密码。在此声明，我已假定首先个密码已被设定，虽然这种情况往往并非如此。在去年文章中，我略微谈到了关于般安全意识问题，但我认为再次强调这个问题是有必要，而且至关重要。就像操作系统，人们关注焦点是内部数据库账号安全，其目在于管理账户。在内，这将成为账号，在内，这可以是或者是账户。服务账户将作为密码，这是很常见，或者更糟糕是个空白密码，这同样很普遍。这类密码连最基本安全规则都懒于限制。用户在自己域账户上将不允许有个空白密码，所以为什么宝贵系统资源，例如数据库容许被毫无保障。举例来说，个空白密码，使含有客户端软件任何用户如微软查询分析器或企业经理人去管理和数据库。数据库被用来作为应用软件后端，缺乏密码控制，将导致敏感资料全盘妥协。随着系统级访问数据库，使得不仅要执行查询到数据库，创建修改删除表等，而且也要执行被称为存储程序内容。摘自保罗莫里森数据库安全萨姆斯出版社出版......”。

3、“.....,,,,,,毕业设计文献翻译第页,,,„‟,,,,„‟„‟,,不应该允许通过应用层。这是可以通过安全码方式加以预防。这是个场外话题，但应该被应用些基本步骤详细设计是有必要。第步，在获取任何申请时须验证和控制用户输入。可能情况下，严格类型应被设定以控制具体数据例如，期望得到数值数据，字符串类型数据等，并在可能实现情况下，如果数据是以字符型为基础，需要禁止特定非字母数字字符。如果这是不能实现，应该做出争取使用替代字符考虑例如，使用单引号，这在命令中时通常被使用。在使用您组织时具体与安全有关编码技术应加入编码标准。如果所有开发商都使用相同基线标准，特定具体安全措施，这将大大减少注入妥协风险。能够使用另种简单方法，是清除数据库中不再需要所有程序。这些限制了数据库中不再需要或者多于过剩被恶意利用程度。这类似于消除操作系统内不需要服务程序，是种常见安全实践。总结毕业设计文献翻译第页总之......”。

4、“.....当我们被建议使用个带有安全检查机制装置时，这是通常反应。事实上，在防护个组织信息方面，数据库安全是至高无上，因为它可能会间接接触比我们意识到更广泛用户。这是两篇研究数据库安全文章中第篇。在这篇文章中我们将讨论般数据库安全概念和和比较普遍问题。在下篇文章，我们将把焦点放在特定和安全关注上。近来数据库安全已成为个热门话题。随着越来越多人关注计算机安全，我们发现，防火墙和网络服务器比以前都更加安全化了虽然这并不等于说现在不再有许多不安全网络存在。因此，重点是加大对技术考虑力度，譬如以更细腻审查态度对待数据库。般安全意识在我们讨论有关数据库安全问题之前，确保底层操作系统和支撑技术安全是审慎而且必要。如果个操作系统无法为数据库提供个稳妥可靠安全基础，花费太多努力去确保数据库安全是不值得。当安装操作系统时，有许多好文献资料可以参考。经常遇到个普遍问题，就是作为网络服务器托管同服务器上数据库应用。虽然这可能节省购买个单独服务器费用......”。

5、“.....如果这是确定，当数据库开放地连接到互联网这种情况被证实了。最近个例子，我记得是个网络服务器系统服务组织在互联网上提供，与数据库在互联网上提供有关端口。在调查这个问题时进步被发现，访问该服务器是没有服务器加以制止之类保护措施包括缺乏密码。从互联网发展前景看，这个数据库是不被推崇，但默认设置使用以及粗糙安全措施，使服务器更加脆弱。毕业设计文献翻译第页上面提到问题并不是严格地数据库问题，还可以被归类为构建机制和防火墙保护问题，但最终它确是数据库，这是毫不妥协。安全方面考虑从面向网络各部分来看而被迫作出。你不能依靠任何他人或任何别事以保护你数据库安全。由于和开发漏洞给攻击工具个得以使用空间。我在最近为客户做项安全评估中偶然发现个数据库安全方面有趣是。我们正在进行对使用个数据库后端以存放客户端细节企业内部应用软件测试。安全审查过程进展顺利，访问控制基于认证。只有通过认证用户能够看到属于他们数据。这个应用软件本身好像对输入要求进行处理，拒绝直接进入资料库所有尝试......”。

6、“.....这个媒体装有数据库备份，这是我们重新存储到笔记本电脑上。所有安全控制均到那些原先并未恢复数据库位置上，而且我们能够在适当位置无任何限制地浏览完整数据库，以保护敏感数据。这可能像是种妥协系统安全方式，但确实是重要。往往并不是采取直接方法攻击个目标，并且最终结果是相同系统妥协。数据库备份可以存储在服务器上，从而有利于间接地访问数据。以上问题有个简单办法来解决。在可以为备份设定使用密码保护。如果备份使用了密码保护，当创建密码时就必须使用密码。这是种有效而且不太复杂方法阻止备份数据简单捕获。然而这意味着密码必须记住,当前趋势在安全方面有许多当前趋势，这些中不少都与数据库安全联系起来。数据库安全方面焦点正吸引着攻击者注意力。由于和开发漏洞给攻击工具个得以使用空间。这些工具出现提高了赌注，我们已经看到，攻击主要是针对服务器暴露到互联网特定数据库端口。贯穿安全业个普遍问题是应用软件安全，特别是定制应用程序。随着应用程序功能变得越来越复杂......”。

7、“.....为了满足应用软件功能性要求，后端数据存储通常被用来安排网页内容格式。这就需要更复杂后端数据编码。开发者使用不同风格代码开发，其中部分没有安全意识，这也许是开发源头。注入就是当前安全业个热门话题。随着愈来愈多以期缩短时间开发毕业设计文献翻译第页数据库方式和手段出现，目前在技术安全论坛中，争论是很平常。注入是个容易让人误导术语，因为该概念也适用于其他数据库，包括，和系统。什么是注入注入是软件开发人员所不希望出现与资料库使用代码或指令发送手段交流方法。这是发现在应用软件最常见形式。任何用户输入应用软件所不允许内容是攻击个常见来源。在座很多朋友已经看到了当访问网站时通常消息框，而且往往显示用户输入没有得到正确处理。旦出现这种类型，攻击者将把焦点放在更具体输入字符串上。具体与安全有关编码技术在使用组织时应加入编码标准。由于这种类型脆弱性所造成损害，可以很深刻，尽管这会取决于该应用软件与数据库关联特权级别。如果该软件以管理者类型权限访问数据......”。

8、“.....此时系统妥协是不可避免。还有这个问题类似于操作系统安全规则，在那里，项目应该以最低权限运行，而且这是必要。如果是正常用户访问，然后启用这个限制。同样问题，安全也不完全是个数据库问题。特定数据库命令或要求，不应该允许通过应用层。这是可以通过安全码方式加以预防。这是个场外话题，但应该被应用些基本步骤详细设计是有必要。第步，在获取任何申请时须验证和控制用户输入。可能情况下，严格类型应被设定以控制具体数据例如，期望得到数值数据，字符串类型数据等，并在可能实现情况下，如果数据是以字符型为基础，需要禁止特定非字母数字字符。如果这是不能实现，应该做出争取使用替代字符考虑例如，使用单引号，这在命令中时通常被使用。在使用您组织时具体与安全有关编码技术应加入编码标准。如果所有开发商都使用相同基线标准，特定具体安全措施，这将大大减少注入妥协风险。能够使用另种简单方法，是清除数据库中不再需要所有程序。这些限制了数据库中不再需要或者多于过剩被恶意利用程度......”。

9、“.....是种常见安全实践。总结毕业设计文献翻译第页总之，我已做出以上大多数观点是安全概念般意识，并没有具体到个数据库。然而，所有这些确实应用于数据库，而且如果这些基本安全措施被应用，你数据库安全属性将大大改善。在下篇关于数据库安全文章中，将侧重于具体和安全问题，有为和开发商提供详细例子和意见。这是第二篇文章，审查了数据库安全。在上篇文章我们讨论了般数据库安全概念和共同面临问题。在这篇文章我们将集中于特定和安全问题，同样重要是缓解这些问题解决方案。数据库安全与般安全问题有许多相似之处，都有些简单安全措施和步骤，容易实施，从而大大提高安全性。虽然这些看起来像普通常识，但是令人惊讶是，我们都看到有多少次，常见安全措施没有落实以至于造成安全风险。用户账户和密码安全在安全方面个首要基本规则，便是确保你有个可靠密码。在此声明，我已假定首先个密码已被设定，虽然这种情况往往并非如此。在去年文章中，我略微谈到了关于般安全意识问题，但我认为再次强调这个问题是有必要，而且至关重要。就像操作系统......”。