探射燈:數據庫可互動 個人資料要加密
數據庫在時下網站愈趨普遍,電腦業界人士表示,數據庫可為網站提供更多互動功能,惟用者應該留意其衍生的安全問題,避免令資料外洩。
電腦系統分析師馬秉鍵表示,現時大多網站為了豐富內容,均不再限於單向提供資訊,而是透過自設的數據庫,即時對用家輸入的資料作出回應,「就好似依家一間商店嘅網頁,唔再限於只係貼幾張相,寫幾隻字話你知有咩賣,而係可以因應你嘅喜好,提議你需要嘅嘢,又或者將你以往購物紀錄儲存,畀你隨時翻查。」他教路,將伺服器內的敏感資料加密,可加強保安。
香港電腦保安事故協調中心高級顧問梁兆昌提醒,網站管理人應避免將非必要而敏感的個人資料,儲存在已連接互聯網的電腦上;而現時市面上亦有一些應用程式防火牆(application firewall),可抵禦「注入式」攻擊。