Mssql和Mysql的安全性分析

解决方法：针对密码破解，只要把密码设置为足够强壮，并且对同个ip地址不停的连接请求进行屏蔽即可。 但是对于监听来说，网络传输的时候如果不加密的话，所有的网络传输都是明文的，包括密码、数据库内容等 等，不管多么复杂的密码都是于事无补的，这是一个很大的安全威胁。所以，在条件容许情况下，最好使用SSL
来加密协议，当然，你需要一个证书来支持。并且，对于网络监听应该及时发现，如果网络中的丢包率突然提 高，那么就有理由怀疑网络遭到监听。

3.脚本安全

脚本安全本身就是个非常复杂的问题，足以写一篇专业的长篇分析文章，而且我对脚本不是很内行，mix,envymask,pskey,angel他们比较疯狂，哈哈。脚本
安全主要是对提交的数据缺乏严格的检查导致的，比较危险的符号有“;”，“ ”，“#”，“--”，“$”， “\”等。这个问题最初被认为是asp+sql server的问题，但是很快就发现实质上它的影响非常大，后来有人继续深入发现在php+mysql该问题依然会存在，san对php作过深入分析，有兴趣的去安全焦点找他的文章。对于脚本
好象没有特有效的解决方法，只有依靠程序员的个人素质了……

总结，不管是mysql，还是mssql，在外部网络中，都受到相当大的威胁。相比而言，mssql受到的威胁甚至要更大些，最近2年来，mssql暴露出了多个远程溢出漏洞。如果配置的比较好的话，我认为，mysql要比mssql安全一些，因为随时会爆发的新溢出漏洞是防不胜防的，而且能够执行系统命令的sql注入攻击也非常可怕。好了，限于篇幅，这篇文章到此结束。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!