如果有人知道mysql数据库中的表名或字段名,会有什么后果?而且他们不知道经理的密码和用户名。它会被轻易攻击吗?
答案 0 :(得分:2)
你似乎在问一个安全问题。对于面向公共网络的应用程序,您需要深入实践安全性。
回答你的问题:不。试图通过混淆列名和表名来保护数据库通常不会被用作深度安全的一部分。
应构建您的Web应用程序以避免SQL注入和其他漏洞利用。这是一个你可以查阅的大话题。
您的MySQL数据库机器本身不应该从公共网络上看到;它应该位于Web数据中心的内部网络中。这使得脚本小子不会使用他们自己的MySQL客户端软件来查找或连接它。
Web应用程序访问MySQL数据库的用户名和密码应保密。很难保密,因为你的网络应用程序必须经常使用它们。
Web应用程序的用户名应仅允许访问其完成工作所需的MySQL功能。例如,可以拒绝MySQL用户创建视图,删除表或创建存储过程的权限。
答案 1 :(得分:0)
没有真正的安全风险,因为它们无法进入您的数据库。如果他们可以进入您的数据库,那么他们不需要知道表名,因为他们可以从数据库本身检索它。 因此,最重要的是保持数据库的安全,使用强大的用户名/密码组合,并对不同的配置文件进行限制访问。确保您的网站对SQL-Injection等安全。