1
如果在設置外鍵時將「刪除」限制設置爲「級聯」,是否會爲攻擊者創建一個更簡單的方法來對數據庫造成更廣泛的損害?相比之下,將您的刪除限制設置爲「限制」是否會讓攻擊者更難以通過刪除表更難以導致數據庫的廣泛損害?外鍵限制可以成爲安全性好處和/或風險嗎?
A
回答
0
外鍵和級聯刪除並不意味着防禦攻擊。它們純粹是保持數據庫一致性的工具。你不應該把約束看作與安全有關。
由於從@Norbert麪包車Nobelen評論指出,如果一個攻擊者已經進入數據庫發出DELETE語句,你應該考慮所有可能的數據破壞,篡改。
相關問題
- 1. AHAH是安全風險嗎?
- 2. 可以image.src是一個安全風險?
- 3. 安全風險(XSS)的風格屬性
- 4. 使用int作爲主鍵存在安全風險嗎?
- 5. WordPress - 安全風險?
- 6. 將PHP文件權限設置爲完全的安全風險
- 7. SSL系統屬性 - 安全風險?
- 8. 寫入文件夾和安全風險
- 9. PHP過濾器和安全風險
- 10. 爲什麼我可以增加子類中重載方法的可見性,它不是安全風險嗎?
- 11. 可見的.git文件夾存在安全風險嗎?
- 12. 此Java類是否具有可見性風險或線程安全?
- 13. 外鍵可以爲空嗎?
- 14. 您認爲會話複製是否存在安全風險?
- 15. 外鍵可以作爲主鍵嗎?
- 16. 將外鍵作爲主鍵可以嗎?
- 17. 鏈接到外部.js文件時,這不是一個安全風險嗎?
- 18. ASP MVC會話安全風險
- 19. WCF自簽證明的安全風險
- 20. 多個提交按鈕安全風險
- 21. 框架登錄中的安全風險
- 22. 個人使用泡椒安全風險
- 23. Linux內核模塊 - 安全風險?
- 24. Apache中auto_prepend_file的安全風險?
- 25. 使用xpath有什麼安全風險?
- 26. 表單身份驗證安全風險
- 27. Drupal中$ update_access_free = true的安全風險
- 28. ElementRef安全風險角度2
- 29. 安全風險披露php文件名
- 30. 動態網站的安全風險
如果攻擊者設法通過SQL注入,其他錯誤或直接訪問您的數據庫,它的外鍵限制不會再有什麼區別了。一致的數據通常是最重要的,所以使用你的約束可能是最好的 –