开发中的角色问题

最新推荐文章于 2024-08-09 21:25:57 发布
最新推荐文章于 2024-08-09 21:25:57 发布
阅读量170 收藏
点赞数
文章标签: 数据库

很多应用都存在着这样那样的安全隐患,为了尽可能地降低这样的风险,
结合本人的开发经验,对数据库的角色及权限使用做一小结:
1.最小权限:
    过多的权限往往意味着过多的风险。很多情况下,用户甚至只需要连接权限和读权限,创建一个只包含这两个权限的角色已经足够应付一般的业务需求了。
    对于一些更高权限的用户,你可以选择创建不同的、更高权限的角色,针对不同的用户使用不同的角色。或者你可以这样做:
                     选择把那些更高权限的角色做为非默认的角色,通过应用来控制这些高权限角色的开关。
2.及时开关:
    之前我们创建了最小权限的角色,而这个用户现在可以不经过应用来直接访问数据库,当然了,因为他本身有了连接和读的权限。
    为了避免这种情况,我们可以使用set role的方法及时开关不同权限的非默认角色,而且最好是通过应用来控制:
                   当只仅当应用启动时(用户登陆时)才打开这些角色,应用终止(用户退出)即关闭这些角色。
    (AOP就可以实现这样的功能了哦)
3.使用PUP
    通过上文的描述,我们还是可以发现这样的问题:非权限的用户可以在应用之外给自己授权(假设他已经获得了相应角色的密码)。
    为了避免这种情况,SQL*Plus提供了这样一种机制,每个用户(拥有sysdba和sysoper权限的用户除外)登陆SQL*Plus环境时会读取 Product_User_Profile table来获取对登陆用户的限制,从而对相应SQL操作做出限制,比如禁止用户set role等等。这样我们可以通过创建PUP记录来限制这样的用户提升自己的权限。
                  PUP使用存在的限制是必须是登陆local database,对于通过remote database进来(database link)的非权限用户,这种方法就显得捉襟见肘了。
4.给每个角色加密
    在创建角色的时候给每个角色加个密码,这个密码最好能够不那么容易被破解。
    现在我们创建了一个加密的角色,然后在应用中通过set role的方法来开关这个角色以达到权限控制的目的。但是很多情况下,这种做法除了对于一些比较懒的用户起一定成效外,基本上是在自欺其人。不怀好意的用户非常容易得到相应的代码从而获得相应的密码。
    为了避免这种情况,我们可以把这些角色的密码存放在数据库中,通过访问数据库的方式获得相应角色的权限,这样就可以很好地避免了被人反编译拿到写死在应用中的角色密码了。
5.将权限的操作存放在数据库中
    前面我们考虑到了用户在客户端通过反编译的手段来获取角色密码,在应用之外访问数据库来提升自己的权限的情况。现在我们换个思路,为什么要给那些不怀好意 的人在应用之外访问数据库的机会呢?在第4条中,我们把角色的密码存放在数据库的表中,避免了被人从应用代码中直接拿取密码的情况。同样的,我们可以这样 做,把那些权限的操作直接存放在数据库中,在应用中调用这些procedures。这样的话那些不怀好意的用户要首先找到应用的权限操作调用了哪个 procedure,然后找到这个procedure,执行它才可以获得这些角色的密码。这样我再限制了这类用户的execute权限,事情就好办多了。
    好了,这时我们可以这样想:前面我们把权限的相关操作的核心环节放在了数据库,我们为什么不让数据库来替我们把关,把那些没有经过应用而直接访问数据库的用户揪出来呢?要实现这一点,我
们事先要清楚一般的系统三层以上的构架。什么意思,就是现阶段一般的系统并不会让用户直接访问数据库,而是通过了应用层中间代理。事实上, Oracle确实给我们提供了这样的方法:使用
    SYS_CONTEXT ('userenv', 'proxy_userid')或者    SYS_CONTEXT (userenv', 'proxy_user')
来判断用户是不是直接连上了数据库。这样,我们定义一个权限角色,使用一个函数包来判断该角色是否能够生效,大致如下:
        CREATE ROLE test IDENTIFIED USING test.admin;
    查一查 oracle文档,我们很快就可以找到另一种方式:
    SYS_CONTEXT ('userenv', 'ip_address'),通过中间的代理连接数据库,一般来说,中间代理层的IP地址是确定的,这样我们就心理更踏实一点了。
    实际上,IP地址欺骗已经不是什么新奇的事了,所以还是不要以ip_address作为首要的判断条件。我们最好还是把上述的两种方式结合来用。

    现在有人会问了,前面我们创建了一个包来实现对权限角色的开关,那么这个包都底应该实现什么东东呢。
    这个包当然实现了所有对角色的认证了。你比如说:首先你要验证这个要启用当前权限角色的用户是不是存在于数据库中的合法用户,这个用户是不是通过了中间代 理层的才登陆数据库的,这个中间代理的IP是不是我们预料之中的等等,具体还有什么更严格的认证就看你的了。呵呵。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29209660/viewspace-1403882/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29209660/viewspace-1403882/

cr2426520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
研发项目常见的角色问题
Wind18701437615的博客
04-26 575
研发项目常见问题 一.研发项目常见问题:产品 1.没有单独的角色负责产品,往往是项目经理负责 项目经理和产品经理考虑问题的角度不同, 项目经理考虑的需求越少越好,也希望不要加班 产品经理考虑的需求越多越好,越快越好。 2.做出来的功能不是用户真正想要的 可能产品经理没有完全理解到客户所需要的功能 3.产品不能按期交付 开发遇到问题,并无法按计划交付,或者测试拿到项目时间不 够,也无法交付 4.产品...
关于在J2EE开发角色
路漫漫,其修远
01-26 1680
今天在ibm的网站上看到一篇文章提到了在J2EE开发各个角色的职能,感觉对于认识J2EE还是很有趣的,所以记下来J2EE 规范把职责委托给多个开发角色:组件提供者(Component Provider)、应用程序组装者(Application Assembler)、部署人员(Deployer)和系统管理员(System Administrator)。(在许多公司,组件提供者和组件组装者的角
软件开发角色从程序员到CTO
09-21 1090
软件开发角色 1.程序员 负责某个模块的开发 2.高级程序员 负责核心模块的开发 3.系统分析师 负责整体软件维护,调优 4.系统架构师 负责整体软件 架构 5.项目经理 负责开发进度 6.产品经理 负责产品定义 9.研发经理 负责产品实现 10.CTO 负责方向,架构,人力 ...
对于CR的理解
sun0322
04-15 7405
我们在按照客户的要求进行程序开发时,并不能一次性满足客户的所有的要求。在开发的过程,我们要对客户的变更点进行记录,这些都是CR比如,根据用户要件的需求,我们完成了设计,可是发现有问题,就算是在测试时点发现的,这也是CR(前提条件,你的设计书和用户的要件是一样的)但是,有一点疑问,如果我们再设计阶段就能发现问题,是否还算是CR?在设计阶段发现问题,总共数变少,对于用户是好事,但是对于开发方,总共数...
项目角色
birdhaha的专栏
09-12 2万+
  一般项目角色如下:客        户  负责说清楚他们的业务需求是什么需要什么样的能力。 分析人员 主要负责与客户交互、沟通和了解详尽需求。 项目经理 主要负责持续的项目团队的跟踪并关注关键的交付产物。 开发人员 主要负责设计、实现和单元测试。 项目经理 主要负责持续的项目团队的跟踪并关注关键的交付产物。 开发人员 主要负责设计、实现和单元测试。 测试人员 主要负责功能、性能和系统测试。
软件开发角色分工
weixin_42639673的博客
04-22 1万+
软件开发角色分工 文章目录软件开发角色分工一、项目经理二、产品经理三、UI设计师四、架构师五、开发工程师六、测试工程师七、运维工程师 一、项目经理 对整个项目负责,任务分配,把控进度 二、产品经理 进行需求调研,输出需求调研文档、产品原型等 三、UI设计师 根据产品原型输出界面效果图 四、架构师 项目整体架构设计、技术选型等 五、开发工程师 代码实现,只要做对的事情就行,不需要把事情做对。 六、测试工程师 编写测试用例,输出测试报告 七、运维工程师 软件环境搭建、项目上线 ...
IPD产品开发流程角色和职责说明
06-14
在IPD(Integrated Product Development,集成产品开发)产品开发流程角色和职责的定义和分配是非常重要的。下面将对IPD产品开发流程的主要角色和职责进行详细的解释。 1. IPMT(INTEGRATED PRODUCT MANAGE ...
论软件开发的三种重要角色(2)
02-04
2 也许我已经论证了上述三种角色分工的必要性。笼统地说,正如其他人类制度一样,分工自身也同时具有益处和代价。如果允许一个空泛的概括,分工的优点至少有: 1)集特定的知识、技能——想想自己左右手、左右脑...
论软件开发的三种重要角色(1)
03-05
我甚至想再加上一点儿自己的贡献——在我看来,通常称为“软件工程”的学科至少包括三个重要的组成部分:产品设计、系统构架设计和项目控制,而相应地,软件开发队伍也有三个重要角色:产品经理、系统架构师和项目...
软件开发项目角色和职责
12-24
在软件开发项目,各个角色和职责的明确划分是确保项目成功执行的关键因素。下面将详细阐述这些角色及其相应的职责: 1. 开发人员(Developer): 开发人员是项目的核心力量,负责实现软件的功能和性能。他们的...
用户、角色和权限开发
热门推荐
鲁肃小生
01-03 2万+
角色、权限规划与开发 导言   最近花了一段时间在做权限开发者一块,从设计到编码,我都全程参与了,对权限开发也有了一个本质上的了解,权限管理作为一个系统最基本也是最重要的功能之一,在一个系统是非常重要的,今天我就侃大山,聊聊我这个系统的权限开发的一些东西,与大家交流交流。
软件开发角色知识概括
weixin_41005188的博客
04-13 2712
软件开发角色知识概括产品经理项目经理运营UI设计师 产品经理 产品经理简介: 产品经理(英文:Product manager,缩写:PM)也称产品企划,是指在公司针对某一项或是某一类的产品进行规划和管理的人员,主要负责产品的研发、制造、营销、渠道等工作。产品经理是很难定义的一个角色,如果非要一句话定义,那么产品经理是为终端用户服务,负责产品整个生命周期的人。 产品经理需要考虑目标用户特征、竞争产品、产品是否符合公司的业务模式等等诸多因素。一般而言,产品经理管理的是一个或者多个有形产品。但是,产品经理也可
项目开发容易出现的问题
utopialxw的专栏
04-11 799
1. 不能很好的理解用户的需求,缺少与用户之间的沟通。 2. 错误的预估项目的大小和难易度。 3. 没有计划就匆匆开始编码。 4. 没有在项目初期就开始做测试,一直拖到项目后期才做,或者根本不做什么测试。 5. 选择时下最cool的技术还是已经被团队使用比较成熟的技术,往往不能做出很正确的选择。 6. 不采用任何软件过程或者方法学。 7. 没有一个真正的项目经理,让开发人员无计划的主导...
在项目CR是什么意思?
a1809032425的博客
03-29 1万+
在项目CR是什么意思? CR在商业领域,流程管理,也可是Change Request的缩写,意在“需求变更”、或者“临时加需求”,注重“临时性”。 一般来说,CR的优先级高于普通的日程安排事项,应优先完成。 ...
JDBC详细使用
最新发布
m0_73627305的博客
08-09 447
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准有很多的接口,接口有很多方法。
seatunnel2.3.3在centos7上安装
鑫哥
08-09 726
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
04、MySQL-DCL(数据控制语言)
nibabaoo的博客
08-06 322
例:创建用户zhangsan 只能够在当前主机localhost访问 密码123456。例:创建用户xiaoming 可以在任意主机访问该数据库 密码123456。例:修改用户zhangsan的密码为654321。例:删除用户xiaoming。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 268
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集式压力;先有服务器,再有模版,模版当设置应用集,模版当设置应用集,再应用集配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
ORACLE 定时器一般操作数据
lc547913923的专栏
08-08 295
3、单个定时器重新跑数据。1、查询出所有定时器。2、重跑定时器的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值