lysanderK 2020-03-01
日期:2020.03.01
博客期:159
星期日
我打算从三方面去实现安全性的保障!
1、访问的数据库权限
因为毕竟在做项目的时候,只是需要从数据库中抽取数据,并不需要对其进行增加、删除或修改。所以,我们 DBLink 需要使用仅支持复合查询或者简单查询的用户来访问数据库!这样,就不怕代码被恶意篡改了,反正你这个用户只能“读”!
2、访问的语句要实现完整!
这个是怎么一回事呢?就是我们平常使用的 sql 查询语句结构可以是 Select * From ... 这样的结构很容易被推算出我们数据表的表结构!这样也不好!不安全!
3、输入查询数据的内部监听
我们要到我们的 Servlet 层来做数据的错误检测,因为 js 层可以在浏览器上篡改!
4、数据的(因为没有设计密码,就不做了)