在看SQL Server 2005数据库开发详解的时候,看到得到了笔者建议的一些在设计系统与编写程序时的基本规范:
- 最少的权限,最少的信息
- 综合性的对策(保护,侦测,反应)
- 尽量不要采用系统的默认值,如IIS默认的虚拟目录.SQL Server默认存放各种数据库及记录的位置.各服务默认的帐号等等
- 所有的用户输入都不可信
- 编写安全的程序代码,时时监控它!
慢慢理解吧.....
分类:
SQL Server,
.NET
本文转自孤独侠客博客园博客,原文链接:http://www.cnblogs.com/lonely7345/archive/2008/11/06/1327763.html,如需转载请自行联系原作者
