如果我不得不给使用数据库的开发人员一个建议,那就是:使其安全。您将及时了解所有其他内容-如何构建表,如何使用ORM,如何优化查询,如何使用索引,如何进行多租户。但是安全性可能不在要求列表中,并且当需求变得明显时可能为时已晚。
所以我将重点放在几件事上:
- 防止SQL注入–确保使用ORM或准备好的语句,而不要使用字符串连接构建查询。否则,恶意行为者可以在您的查询中注入任何内容,然后将其转换为DROP DATABASE查询,或更糟糕的是,该查询会渗漏所有数据。
- 支持传输中的加密–应用程序的驱动程序配置通常必须支持此加密,例如,通过信任特定的服务器证书。即使在同一数据中心内,未加密的通信也是一个重大风险,这就是为什么数据库在传输过程中支持加密的原因。(您还应该考虑静态加密,但这更像是一项操作任务)
- 在应用程序级别具有审核日志–从安全性和合规性的角度来看,“谁做了什么”是一个非常重要的问题。而且,没有任何本机数据库功能可以始终如一地回答“谁”问题-由应用程序管理用户。因此,构建一个审计跟踪层,记录谁对哪些实体/表进行了哪些更改。
- 考虑对敏感数据进行记录级加密–具有访问权限(或恶意获得访问权限)的人员可以完全转储数据库。这就是数据泄露的发生方式。敏感数据(例如健康数据,支付数据,甚至API密钥,机密或令牌)可以通过使用应用程序管理的密钥进行加密来受益,因此仅访问数据库就不会泄露该数据。通常用于信用卡的另一个选项是令牌化,它将加密责任转移到令牌化提供者。管理密钥很困难,但是即使是基本方法也总比没有好。
安全通常被视为“操作”责任,这导致许多工具可以尝试解决上述问题而不接触应用程序-Web应用程序防火墙,用于数据库访问监视的启发式方法,尝试提取当前用户等但是,应用程序是其中许多保护措施的正确选择(尽管当然不是唯一的选择),并且作为开发人员,我们需要意识到风险和最佳实践。
1936
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
