因此,如果代碼的某些部分容易出現sql注入,那麼至少用戶不能向數據庫寫入任何內容,前提是他碰巧使用的是對所有內容都沒有通用寫入權限的前端?爲數據庫分隔讀寫用戶是一種很好的安全措施嗎?
回答
是的,我認爲最好讓用戶使用僅允許他們使用該站點所需最少權限的帳戶進行連接。如果您的網絡用戶只應該從數據庫中讀取數據,那麼我肯定會創建一個只具有讀取訪問權限的賬戶,並通過它訪問數據庫。
更重要的是保護您的Web應用程序。即使用戶沒有寫入數據庫(認爲信用卡號碼或密碼被盜),您仍然可能成爲破壞性SQL注入攻擊的受害者。
關於閱讀的好處訪問也很危險。 – Yasser1984
該方法通常具有不同的角色,而不是真正的用戶本身。就SQL注入攻擊而言,我會集中精力解決問題,而不是通過您提出的這種方法來緩解問題。
是的,但是有很多設計技術可以幫助控制您的數據庫接口和表面積。
必須假定代碼通常在給定會話(讀取和寫入)中對其所有操作使用相同的登錄名。但是,如果用戶不是寫作用戶,則用於他的會話的登錄名肯定沒有任何寫入權限。
減少暴露於SQL注入的表面積的一個好方法是不要讓該帳戶能夠直接更新任何表。例如,通過存儲過程的寫入訪問,唯一可能發生的注入是使用適當的參數執行這些過程。
因此,程序必須在具有寫入權限的不同用戶下運行,並且只能由「只讀」用戶執行。這也是一個好主意,我確信mysql支持,其他人也可以。 – Yasser1984
@ user893730該過程將被授予執行應用程序用戶角色。通常我喜歡看到的是具有最少權限的應用程序用戶角色:在視圖上選擇,在程序上執行 - 沒有別的。 http://dev.mysql.com/doc/refman/5.6/en/grant.html您可以在例程上執行EXECUTE,但對它下面的對象沒有權限。 –
大多數情況下,這是過度殺毒,但大多數情況下,您應該使用參數化查詢,而這些查詢無論如何都不傾向於SQL注入。
考慮使用存儲過程以及只能調用過程的用戶帳戶,而不是直接運行查詢。
如果您需要使用直接查詢,並且出於某種原因無法使用參數,那麼是的,您應該有一個用戶帳戶,只有在可能的情況下才能從數據庫中讀取數據。
縱深防禦,計劃失敗。在參數化查詢庫中找到了漏洞。 – rook
是的。除了Abe和Cade Roux的良好答案之外,它還可以幫助安全審計員確定優先次序,並使攻擊後的取證更容易。
它允許您將安全審計集中在使用更多權限的代碼上 - 您可以花更多時間審計需要寫入權限的代碼,而不是需要讀取權限的代碼,並且需要更多時間處理需要刪除表權限的代碼。
角色分離的另一個好處是它使取證更容易。如果您有角色分離並且可以識別數據庫日誌中的攻擊,則可以縮小可能被利用的代碼的範圍 - 僅限於使用與日誌中的攻擊關聯的角色的代碼。
看起來你的SQL注入想法來自於Bobby Tables那個愚蠢的漫畫。
但實際上,從數據庫中讀取數據可能比寫入更具災難性。
另外,我有一種強烈的感覺,那就是那個說「這是好習慣」的好傢伙的NOBODY在現實生活中使用它。比如說,前端(在真實而不是虛構的生活中)也必須具有寫入權限。
你在吠叫錯誤的樹。
如果您有部分代碼傾向於sql注入 - 更正這些部分。這是唯一的理智解決方案。
有點苛刻但喜歡http://bobby-tables.com/ lool – Yasser1984
- 1. 將數據庫拆分爲合法的安全措施?
- 2. 安全措施閱讀郵件
- 3. Apache Hive的安全措施是什麼
- 4. SQL Server 2012安全措施
- 5. MVC 5安全措施
- 6. php圖像安全措施
- 7. SSAS表現:多種措施+無暗淡與一種措施+ DimType
- 8. 強大的安全防範措施
- 9. 的安全預防措施與AJAX
- 10. 網站搜索的安全措施
- 11. JavaScript:window.spam是一種很好的做法嗎?
- 12. 安全措施其中會涉及用戶個人信息
- 13. 在線測試安全措施
- 14. 將值傳遞給URL,安全措施
- 15. 是否有單位測試的完整性的一個很好的措施
- 16. 這是一個很好的安全策略嗎?
- 17. 這是一種獲取用戶敏感數據的安全方式嗎?
- 18. Expressionengine通過SAEF表格發送html到數據庫 - 安全措施
- 19. 這是一個很好的數據庫設計實踐嗎?
- 20. 這是一個很好的數據庫設計嗎?
- 21. 將全局靜態變量聲明爲空是一種很好的做法嗎?
- 22. 如何自動腳本分配給SQL帳戶的安全措施?
- 23. 安裝Chef(12)後,與'pivotal'用戶有關的安全預防措施?
- 24. 分組SSAS措施
- 25. 根據用戶語言制定常數是否是一種很好的做法?
- 26. 對各種領域進行全文搜索是一種很好的做法嗎?
- 27. 什麼是當前文件上傳的安全措施?
- 28. 什麼是社區網站的安全措施?
- 29. 是否有任何抵禦暴力攻擊的安全措施?
- 30. 用作安全措施而不是真正的權利控制的數據庫級UUID?
應該沒有部分代碼傾向於SQL注入。如果你認爲有些人會改變他們。限制讀/寫權限是不夠的。 – Ben
這是一個很好的觀點,但在這種情況下,我正在處理一些古老的asp網站,基本上沒有消毒或任何類似的東西,所以在開始修復古代腳本之前,我想這可能是一個好開始 – Yasser1984