HyperSQL / HSQLDB数据库是否能抵抗密码攻击？

Question

HyperSQL / HSQLDB是否能抵抗密码攻击？在此场景中使用数据库：

DriverManager.getConnection("jdbc:hsqldb:hsql://localhost/somedb", "SA", "some_password");

比方说，如果某个黑客试图在一秒钟内使用无效密码连接1000次，会发生什么情况？HyperSQL会阻止该用户吗？HyperSQL数据库是否有一些防止密码攻击的安全措施-例如，一些失败后的登录延迟？

Answer 1

你为什么不在本地试一下呢？我似乎找不到它是否有登录尝试次数的限制，但您可以使用数据库的本地实例进行尝试，只需执行以下操作：

for (int i = 1; i <= 1000; i++) {
    System.out.println("Trying to log in, try number " + i);
    DriverManager.getConnection("jdbc:hsqldb:hsql://localhost/fsdb", "SA", "some_password");
    try {
        Thread.sleep(100);
    } catch(InterruptedException ex) {
        System.out.println("Sleep was interrupted.");
        Thread.currentThread().interrupt();
    }
}

编辑：您的数据库服务器可能无论如何都不应该对来自所有外部IP的连接开放。

因此，如果没有理由允许所有外部IP连接到数据库服务器，则应该在this guide的帮助下创建白名单。