数据库设计中的安全考虑
2009-12-19 10:25
260 查看
最近一段时间,我都在看网上的一些数据库设计方面的博文。各家有各家的说法,但都没有提到数据库设计中对安全性能的考虑。我个人认为这样是很不好的一种习惯,因为数据库的设计是一项很严肃的工作,因为数据库设计的不安全性造成的系统数据泄密,会给系统的维护和系统的使用期打上大大的折扣。
那么,怎么来增强数据库设计的安全性呢?
一:对数据字段命名的规范性:数据库的设计,一定要有数据字典的存在,其他的数据命名以数据字典的定义来命名,这样做的好处是,即使数据泄密,也不会对系统本身造成大的影响,因为人家根本就不知道你的数据字段是放的什么数据。
二:一些业内常用的术语,在设计数据库存储的时侯,把这个数据转化为int类型存储而不是采用nvarchar、varchar等类型来存储。
三:在数据库的设计中,对于业务与业务中的逻辑联系,采用外键关系来进行连接。当然,并不是连接越复杂越好,而是用最简单直接的联系最好。不要在逻辑联系中采用视图来实现,这样,会让人很容易解密你的数据库数据。
四:在数据库的设计中,数据字段最好不要设定为空,因为为空的数据字段存储为空,无形中为数据的窃取者提供了进入数据库接口。
书写人:陈获任
时 间:2009-12-19
那么,怎么来增强数据库设计的安全性呢?
一:对数据字段命名的规范性:数据库的设计,一定要有数据字典的存在,其他的数据命名以数据字典的定义来命名,这样做的好处是,即使数据泄密,也不会对系统本身造成大的影响,因为人家根本就不知道你的数据字段是放的什么数据。
二:一些业内常用的术语,在设计数据库存储的时侯,把这个数据转化为int类型存储而不是采用nvarchar、varchar等类型来存储。
三:在数据库的设计中,对于业务与业务中的逻辑联系,采用外键关系来进行连接。当然,并不是连接越复杂越好,而是用最简单直接的联系最好。不要在逻辑联系中采用视图来实现,这样,会让人很容易解密你的数据库数据。
四:在数据库的设计中,数据字段最好不要设定为空,因为为空的数据字段存储为空,无形中为数据的窃取者提供了进入数据库接口。
书写人:陈获任
时 间:2009-12-19
相关文章推荐
- SQL Server 数据库帐号密码安全设计
- 应用设计中的针对数据库的开放性考虑
- IC卡应用中的安全设计考虑
- SQL Server 数据库帐号密码安全设计
- 多语言版本网站建设数据库设计和考虑的因素
- 设计数据库时考虑的因素
- 设计数据库的表时应该考虑的因素
- java 设计类时考虑多线程安全
- 数据库设计时需要考虑的 三大范式
- PHP后台技术-后台登录安全问题和显示多条图片数据库设计
- 数据库备份与恢复:数据量大的库怎么考虑设计备份策略?
- 设计数据库时需要考虑的问题
- 关于后台数据库设计的考虑(手机平台)
- 对于数据库设计者而言,在设计表属性类型时应该考虑哪些问题?
- NET 应用架构指导 V2 学习笔记(十五) 数据访问层指导 技术、性能、安全、部署、以及设计步骤考虑
- 数据库设计阶段中为何要考虑“反规范化”
- PowerDesigner中设置数据库类型,设置default value,Comment,自增属性,以及数据库设计中的需要考虑的示项,带有小数点的数据显示
- 设计数据库时需要考虑的问题
- 安全架构设计必须考虑的几个点
- 数据库设计必须考虑的细节