查看: 2222|回复: 4
|
SQL Express会安全吗?会容易被骇客吗?
[复制链接]
|
|
发表于 1-3-2016 10:21 PM
|
显示全部楼层
AFAIK, SQL Server Express 跟 完整版的SQL Server最大的差別在於
Express版好像衹有支援單綫程
意思就是説, 如果你的Server 有四核心, 但是SQL Server Express衹會使用一個核心而已。
這會大大影響你的效能。
所以一般Express版都是用在prototype, 教學, 學習上面, 不會用到的production的。
同理, 如果你是用在Final Project上, 功能完整的做出來, 在Demo的時候不要出包
就OK了。
如果你擔心Security的問題, 一般用到的DB application(不管什麽牌子的DB)
都需要去基本的瞭解 SQL Injection.
解決的方式比較實在寫Application的時候, 任何form會填入后會存到Server的, 都要進行form validation
而在寫入DB之前, 都要確保所有資料都被Escape
其他的需要做的, 例如開個衹有基本select , update, delete , insert的賬號給你的application用
絕對不要用root
還有比較傳統的做法是用view, DB 跟application之間溝通要加密等。
Security比較是一個綜合的學問, 你有空可以去參考下 OWASP
這裏有講很多關於Web Application的Security問題。
共勉之。
|
评分
-
查看全部评分
|
|
|
|
|
|
|
发表于 12-4-2016 09:48 PM
|
显示全部楼层
|
|
|
|
|
|
|
楼主 |
发表于 13-4-2016 01:44 PM
|
显示全部楼层
musicalangel 发表于 1-3-2016 10:21 PM
AFAIK, SQL Server Express 跟 完整版的SQL Server最大的差別在於
Express版好像衹有支援單綫程
意思就是説, 如果你的Server 有四核心, 但是SQL Server Express衹會使用一個核心而已。
這會大大影響你的效能。
所以一般Express版都是用在prototype, 教學, 學習上面, 不會用到的production的。
同理, 如果你是用在Final Project上, 功能完整的做出來, 在Demo的時候不要出包
就OK了。
如果你擔心Security的問題, 一般用到的DB application(不管什麽牌子的DB)
都需要去基本的瞭解 SQL Injection.
解決的方式比較實在寫Application的時候, 任何form會填入后會存到Server的, 都要進行form validation
而在寫入DB之前, 都要確保所有資料都被Escape
其他的需要做的, 例如開個衹有基本select , update, delete , insert的賬號給你的application用
絕對不要用root
還有比較傳統的做法是用view, DB 跟application之間溝通要加密等。
Security比較是一個綜合的學問, 你有空可以去參考下 OWASP
這裏有講很多關於Web Application的Security問題。
共勉之。
哪有什么免费的DB 软件?
|
|
|
|
|
|
|
|
发表于 13-4-2016 04:24 PM
|
显示全部楼层
本帖最后由 musicalangel 于 13-4-2016 08:57 PM 编辑
晚上好,
免費的DBMS有很多, 就主要看你的需求是什麽,
例如你想寫單機不需要聯網的程式, 但是資料有點多, sqlite是不錯的選擇,
簡單, 容易安裝使用, 但是不支援foregin key, indexing, partition等功能, 所以是適合小型或中小型的apps.
如果你要大型的DBMS, 可以連網, 你可以考慮看看postgreSQL 或者 MYSQL.
而MYSQL同個父親所生的還有MariaDB跟XtraDB
如果你需要所謂的NoSQL
也可以考慮 MangoDB,
選擇有很多, 就看你的需求是什麽。
我目前已經進入了舉凡需要大型DB的, 就很無腦的直接選擇MYSQL, 原因大概是有一定的瞭解, 不想跨其他的產品。
希望可以幫到你。
|
|
|
|
|
|
|
| |
本周最热论坛帖子
|