HyperSQL/HSQLDB是否能抵抗密码攻击?在这个场景中使用数据库:
DriverManager.getConnection("jdbc:hsqldb:hsql://localhost/somedb", "SA", "some_password");
假设,如果某个黑客试图在一秒钟内使用无效密码连接1000次,会发生什么?HyperSQL会阻止该用户吗?HyperSQL数据库是否有针对密码攻击的安全措施,例如失败后的登录延迟?
你为什么不在本地试试呢?我似乎找不到它是否对登录尝试次数有限制,但你可以用数据库的本地实例尝试一下,只是做这样的事情:
for (int i = 1; i <= 1000; i++) {
System.out.println("Trying to log in, try number " + i);
DriverManager.getConnection("jdbc:hsqldb:hsql://localhost/fsdb", "SA", "some_password");
try {
Thread.sleep(100);
} catch(InterruptedException ex) {
System.out.println("Sleep was interrupted.");
Thread.currentThread().interrupt();
}
}
编辑:你的数据库服务器可能不应该对所有外部IP的连接开放。
因此,如果没有理由允许所有外部IP连接到数据库服务器,您应该在本指南的帮助下创建一个白名单。