Web开发经验(1)防止MySQL数据库误更新/删除

最新推荐文章于 2021-02-07 00:48:43 发布
最新推荐文章于 2021-02-07 00:48:43 发布
阅读量170 收藏
点赞数
文章标签: 数据库 运维
原文链接:https://segmentfault.com/a/1190000015181623
版权

引言

  数据库一直是个大问题。如果没有做数据备份,或者是开启binlog,那真得就是没了就是没了,全表更新就是真的回不去了,就算开启了备份,也很麻烦。光是数据恢复就够喝一壶的,而且说不影响线上正在跑的业务,那是骗人的。那么如果做到防止数据库误删或者是误更新,可以参考下以下几点,下面总结的都是业务层面,和一些配置层面。

防护手段

业务代码

  • update delete 尽量不允许where条件为空

    • ThinkPHP框架where为空导致全表
        $whereString = "";
    $whereArr    = [];
    $sql1 = M('test')->where($whereString)->buildSql();
    $sql2 = M('test')->where($whereArr)->buildSql();
    echo $sql1;  // SELECT * FROM mall_test
    echo $sql2;  //  SELECT * FROM mall_test
    • 分析:
      那么问题就很尴尬了。程序员没好好检查下where条件,有可能传了空的字符串或者数组,TP框架源码我看了下,也仅仅只做了是否有传参的检查,这还远远不够
    • 解决思路:
      业务代码中每次where必须检查,大原则上不允许where为空。数据查询也不行,不小心扫描全表也造成IO和内网带宽的开销
  • 软删除代替物理删除
      这个就是比较常见的手段了,一般是多加一个字段is_delete等等标记状态的字段,如有必要,再加上删除时间。软删除的好处也很明显,如果是业务发现误删,还能有回旋的余地。又或者,在一些线上业务中,比如说可以多一个功能,比如说用户是VIP,可以恢复以前删除的文章或者是图片等等,看似很厉害,很贴心,其实就是改变删除状态而已。

数据库配置

  • 启动参数限制更新必须有条件(这里以mysql为例)
    -U, --safe-updates Only allow UPDATE and DELETE that uses keys.
    其实UPDATE更新表也要注意防止全表更新,因为更新也产生了不可逆的结果。

  • grant配置权限
    分配的用户应该满足最小可用权限。比如WEB应用的操作数据库账号。root账号在非必须情况下,尽量不要参与日常运维,维护的工作。勤于多多分配账号。权限的话也要控制好,比如你开放DROP TURNCATE等等这些危险命令干嘛。如果是用了软删除的逻辑,那么DELETE应该也不允许开放

weixin_34101229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保护MySQL数据库中重要数据
03-03
使用MySQL,就可以使用一些方便的功能来保护系统,来大大减少机密数据被未授权用户访问的风险。本文介绍了六项功能来保护MySQL数据库中重要数据:删除授权表中的通配符、要求使用安全密码、检查配置文件许可、加密客户与服务器之间数据传送、禁止远程访问、积极监控MySQL访问记录。
详细举例如何禁止删除mysql表格中的数据
weixin_42602241的博客
12-21 729
MySQL 中,可以使用以下方法来禁止删除表格中的数据: 使用触发器:可以在删除数据时触发触发器,在触发器中编写逻辑来阻止数据被删除。例如: CREATE TRIGGER no_delete BEFORE DELETE ON tablename FOR EACH ROW BEGIN SELECT 'You are not allowed to delete rows from th...
如何防止mysql删库_数据库如何防止程序员删库到跑路
weixin_39637920的博客
02-07 966
这么想,如果我杭州的支付宝的数据库炸了,那么我们是不是可以不用还花呗了。答案显然不可能,在现实的生产环境中,我们很少只使用一个数据库,通常一台机器会发生单点故障,那样子系统的可用性明显就不高。在生产环境中,我们通常会使用多个数据库,有些是主库的备份,如果这个备份只是当主库发生故障的时候用来应急,我们称之为冷备。每次数据库的变更操作,都会同步到备库,假如主库发生故障,我们可以切换到备库,这样子用户几...
SQL Server并发处理存在就更新解决方案探讨
12-16
前言 本节我们来讲讲并发中最常见的情况存在即更新,在并发中若未存在行记录则插入,此时未处理好极容易出现插入重复键情况,本文我们来介绍对并发中存在就更新行记录的七种方案并且我们来综合分析最合适的解决方案。 探讨存在就更新七种方案 首先我们来创建测试表 IF OBJECT_ID('Test') IS NOT NULL DROP TABLE Test CREATE TABLE Test ( Id int, Name nchar(100), [Counter] int,primary key (Id), unique (Name) ); GO 解决方案一(开启事务) 我们统一创建存储过程
如何防止mysql数据库被勒索
华为云官方博客
07-18 5118
随着MongoDB, ElasticSearch, Hadoop, CouchDB和Cassandra服务器的的沦陷,MySQL数据库成了攻击者的下一个猎杀目标。他们劫持了MySQL数据库,并留下勒索信息,要求支付2比特币的赎金。例如下图:数据库被入侵后,黑客创建了名字叫做WARNING的数据库。 PLEASE_READ.WARNING 攻击者以“root”密码暴力破解开始,一旦成功登陆,...
2017最新老男孩MySQL高级专业DBA实战课程全套【清晰不加密】,看完教程月入40万没毛病
06-23
12-为什么选择MySQL数据库MySQL优势介绍.avi 13-MySQL数据库分类与版本升级知识讲解.avi 14-MySQL数据库商业版与社区版区别.avi 15-MySQL数据库的发布版本知识讲解.avi 16-MySQL数据库发展的三条产品线介绍.avi 17...
基于Java+MySQL 实现(Web)动态人脸识别的认证识别系统【100010315】
01-02
基于动态人脸识别的身份认证系统主要由Java语言和Web相关语言开发。 主要分为四个模块: 刷脸登录模块:每隔一秒截取摄像头画面进行人脸关键点定位和人脸检测,同时进行张嘴眨眼的判断以及人脸对齐(前者是为了防止...
基于Java(jsp+servlet)+Mysql实现的(Web)宿舍管理系统【100010103】
12-14
数据库MySQL 数据库;服务器为 Tomcat 服务器。 宿舍管理系统实现的功能主要分三大类:系统用户的注册登录验证、对宿舍信息的增删改查、对学生信息的增删改查。 系统用户的登录注册验证 登录时,通过用户名和密码...
JAVA毕业设计之基于springboot的毕业设计系统的开发(springboot+mysql)完整源码.zip
最新发布
04-13
基于Spring Boot的毕业设计系统是一个使用Java语言开发Web应用程序,它采用了Spring Boot框架和MySQL数据库来实现。该系统主要用于帮助学生和老师管理和展示他们的毕业设计项目。以下是该系统的主要技术和功能介绍...
数据安全与网络安全-基于php+MySql实现简易留言板(完整源码+部署文档+环境安装)
12-25
可能包括该留言板系统的功能描述,例如用户登录、留言发布、留言管理(编辑、删除)、安全性措施(例如输入验证、防止 SQL 注入攻击等)等功能。 学习价值: 强调该资源对于理解数据安全和网络安全在 Web 开发中的...
MySQL防止delete命令删除数据的两种方法
01-19
方法一我常用的做法,就是在数据库中加一个删除标识字段,如: isdel=1 这样就代码删除的字段了 方法二直接限制mysql删除 启动MySQL的时候加上参数 -U -U, –safe-updates  Only allow UPDATE and DELETE that uses keys. 他的作用是防止执行delete的时候没带有条件语句,如果没加上where则语句不执行。 您可能感兴趣的文章:mysql之delete删除记录后数据库大小不变mysql 删除操作(delete+TRUNCATE)mysql支持跨表delete删除多表记录MyS
防止数据库操作被删,恢复方法
liuluteng的博客
03-31 1165
1、全量备份+增量备份 全量备份:定期(例如一个月)将库文件全量备份 增量备份:定期(例如每天)将binlog增量备份 数据恢复: (1)将最近一次全量备份的全库找到,拷贝回来(文件一般比较大),解压,应用 (2)将最近一次全量备份后,每一天的增量binlog找到,拷贝回来(文件较多),依次重放 (3)将最近一次增量备份后,到执行“删全库”之前的binlog找到,重放 2、1小时延时从 增加一个从...
mysql数据库被黑客删除,您做好防范了吗?
热门推荐
少年休闲海
08-15 1万+
近期出现多例mysql数据库删除的情况,此事项多为mysql服务或所在服务器允许外网可以访问,导致被黑客删除。 针对此事项,建议做以下调整,以防范黑客攻击:  1、服务器的管理员密码具备一定复杂度,建议使用字母、数字、字符组合的密码。  2、服务器关闭远程访问(或关闭外网的远程访问),调整远程访问默认的端口号。  3、mysql的root用户密码具备一定复杂度,建议使用字
数据库安全之Mysql数据库安全加固
Aice_Li的博客
10-08 3169
转载来源 : 数据库安全之Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。 配置/etc/my...
mysql限制update和delete必须加上where限制条件
weixin_30883777的博客
05-20 1126
设置别名: 命令:alias mysql='mysql -U'如果更新删除数据不添加where限制条件,就会报错或者在登陆的时候加上-U参数即可 转载于:https://www.cnblogs.com/xiaolantian/p/10894330.html...
逻辑删除和物理删除
内事问度娘,外事问谷歌!
05-08 529
      所谓物理删除:就是直接删除数据库中的数据记录,也叫做硬删除,或叫真删除。   所谓逻辑删除:指的是在每张可能删除数据的表里添加一个删除标记列比如叫做IsDeleted,删除只是修改一下这一列的值。并不从数据库记录中抹除。也叫软删除,或叫假删除。   总结一下两方的论点:   1)赞成逻辑删除的:根本出发点是为了数据安全,如果数据每次都从数据库里面真正删除掉的话,要...
java web api接口开发实例
06-28
回答1:</h3><br/>Java Web API 接口开发实例可以分为以下步骤: 1. 设计 API 接口:定义 API 接口的请求和响应数据格式、接口地址、请求方法等。 2. 编写 API 接口实现代码:根据设计好的接口定义编写具体的 API ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值