请教B/S的安全隐患

rickman

在系统安全维护上,B/S结构尤其要考虑数据和服务器的安全性,以OA软件为例,B/S结构要实现办公协作过程中的复杂的安全性控制,还有很多技术上的难点.我正在做这方面的课题,在各种论坛上看过别人的留言并且在网上搜集过资料,可是没有比较详细的论述B/S的安全性隐患的,希望有哪位大侠可以替我详细的说一下B/S具体有哪些安全隐患,谢谢!

linkenpark

１、浏览器本身的安全隐患（比如ｊａｖａ，　ａｃｔｉｖｅｘ等），操作系统，服务器本身的安全隐患\r\n２、ＯＡ软件自身的ｂｕｇ\r\n３、Ｂ／Ｓ间通讯的不安全，ＶＰＮ，加密，可否被截获，接管。。\r\n４、软件自身的不安全设计，如没有超时设计、回退可现以前内容\r\n５、软件自身的权限管理，是否存在，聚合，推论等权限设计的不合理。\r\n６、是否存在合理的用户帐号认证，合理的密码策略，ｃｌｉｐ－ｌｅｖｅｌ\r\n７、备份恢复机制是否存在\r\n８、针对系统资源不足及用户数量超过处理能力，如何处理的设计\r\n９、完整性和可用性的校验，检查\r\n１０、是否存在完整详尽的日志审计，以及审计管理\r\n\r\n就想到这么多

linkenpark

还有数据库方面的考虑