Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/database/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Database 共享数据库结构是否会使我的应用程序明显更易受攻击?_Database_Security_Database Design_Client Server_Desktop Application - Fatal编程技术网
Fatal编程技术网
  • database/
  • Database 共享数据库结构是否会使我的应用程序明显更易受攻击?

Database 共享数据库结构是否会使我的应用程序明显更易受攻击?

database security database-design

Database 共享数据库结构是否会使我的应用程序明显更易受攻击?,database,security,database-design,client-server,desktop-application,Database,Security,Database Design,Client Server,Desktop Application,我有一个软件有两个版本。一个版本被设计为桌面应用程序,它有自己的数据库(MS SQL CE),将驻留在用户的机器上。另一个版本有一个客户机-服务器应用程序,其中数据库位于服务器上。这两种情况下的数据库结构几乎相同。我们之所以有这种设置,是因为我们在发展中国家工作,那里的互联网连接不可靠,客户机-服务器或基于web的应用程序并不总是可能实现。一些软件使用也不需要数据共享,而且数据库更容易驻留在计算机上 具有桌面版本的用户只需打开SQLCE数据库并查看所有表和字段。这些知识是否使我的客户机服务器应用

我有一个软件有两个版本。一个版本被设计为桌面应用程序,它有自己的数据库(MS SQL CE),将驻留在用户的机器上。另一个版本有一个客户机-服务器应用程序,其中数据库位于服务器上。这两种情况下的数据库结构几乎相同。我们之所以有这种设置,是因为我们在发展中国家工作,那里的互联网连接不可靠,客户机-服务器或基于web的应用程序并不总是可能实现。一些软件使用也不需要数据共享,而且数据库更容易驻留在计算机上

具有桌面版本的用户只需打开SQLCE数据库并查看所有表和字段。这些知识是否使我的客户机服务器应用程序更容易受到黑客攻击?如果是,我可以采取什么措施来降低风险

数据库结构本身不会使web应用程序易受攻击。但是,如果客户机服务器应用程序中的某个地方存在SQL注入或其他漏洞,那么对于攻击者来说,使用您的数据库将更容易(花费更少的时间)。
换句话说,使用公开的数据库结构,应用程序的安全性并没有降低,特别是当它有利于某些用户的性能时。

了解数据库结构会降低应用程序的安全性

您可以为数据库结构开发前端,这样就不会直接向用户公开