杭州交通信息网公司申请破产员工工资:授everyone以文件夹的可写属性后,有无安全问题?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 17:54:48
在ASP+ACCESS程序中,给everyone用户授予NTFS文件夹可写属性后,会不会带来安全问题?有哪些?
谢谢!
谢谢!
一般来说ASP+ACCESS的程序,这个everyone可写的权限只赋给数据库所在的目录就可以了.
安全问题肯定有,但原因不是权限的问题,而是你的程序的问题.
试想,如果你的程序有漏洞,可以被注入攻击,就算你的NTFS目录权限再高,别人也能破解掉,通过SQL加一个管理员就可以了.
没有关系,这个安全控制的是本地帐户,网上用户由共享来设置权限,除非你的机器有可以远程登陆的本地帐号(本地帐号的密码被人知道了从网上登陆后攻击可是你自己的责任了呵呵).另外不建议你对文件夹设置everyone可写,只需要对数据库文件设置everyone可写即可