sqlite用户/密码安全
发布时间:2020-12-12 19:03:47 所属栏目:百科 来源:网络整理
导读:我正在开发一个简单的网站,我正在尝试一个sqlite数据库.与 MySQL相反,当您连接到数据库时,您不会说和用户/密码,并且使用MySQL. 所以,任何人都可以访问它.保护敏感信息不是安全漏洞吗? 甚至隐藏您的db.sqlite,从第三方程序/ Web查询此数据库以获取信息不应该
我正在开发一个简单的网站,我正在尝试一个sqlite数据库.与
MySQL相反,当您连接到数据库时,您不会说和用户/密码,并且使用MySQL.
所以,任何人都可以访问它.保护敏感信息不是安全漏洞吗? 甚至隐藏您的db.sqlite,从第三方程序/ Web查询此数据库以获取信息不应该那么困难. 谢谢你的时间. sqlite依赖于文件权限来保护数据,正如您所提到的那样,它不需要登录.从 IBM
保护数据库的方式是设置文件权限,以便只有特定的用户可以访问数据.如果您在Linux上运行网站,可以使用chmod进行设置.通常,您将Web服务器设置为在其自己的用户下运行,然后将该sqlite文件仅限于该用户的访问. 这样可以防止第三方程序或任何外部方通过利用文件系统安全性来读取数据库. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |