我看贵的V4生版支持Firebird数据库,网上说这个确实比之前的Access要强大很多,用户如何确何数据库的安全呢?
这个免费OA系统的数据库是放在您本机的电脑上的,首先得确保您服务器电脑的操作系统是安全的,比如:安装防火墙软件,及时打上补丁,经常查杀病毒,不要用服务器电脑浏览网页。关闭一些不用的端口。其次,系统管理员的密码要复杂易记,不容易被猜到或暴力破解。再者Firebird数据库它本身应是有安全管理机的,这人本人也还不熟悉,上网搜一下。
请参阅本站的翻译
Firebird数据安全,其中有关数据据库万能用户密的论述中提及的不安全问题,在OA系统安装时已经将用户密码修改成了随机密码,外人不可能知道的。
应用系统的安全是多方面的,数据库只是一个方面,很多时候是用户使用弱密码,让入侵者有了有了可乘之机。B/S架构的系统在设计方面常见的是SQL注入攻击,拿到shell权限。
研究了一下Firebird数据库的密码确实是在安装时随机生成的,比较强。另外不要对外开放3050这个口,Firebird数据库安全还是有保证的。