最终用户应该在多大程度上参与数据库管理系统和数据库设计的选择?
1个回答
关注
![]()
展开全部
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。 5、要尽量保持程序是最新版本。6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。8、要时常备份数据库等重要文件。9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
咨询记录 · 回答于2022-04-04
最终用户应该在多大程度上参与数据库管理系统和数据库设计的选择?
一般情况下,数据库设计与软件设计从头到尾都应该有最终用户的参与为好。 比如,数据库设计中,需要什么样的数据库要根据最终用户的具体需求来定,有时候,即使你觉得这个数据库、或软件这样设计挺好,但最终用户不满意,也是没用。
假设你公司有一个电子商务网站用来销售商品并接受信用卡支付。请讨论对于该网站主要的安全威胁及其潜在的影响是什么,用什么措施可以降低这些威胁?
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。 5、要尽量保持程序是最新版本。6、不要在网页上加注后台管理程序登陆页面的链接。7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。8、要时常备份数据库等重要文件。9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
已赞过
评论
收起
你对这个回答的评价是?