构建安全的数据访问-设计注意事项(二)

最新推荐文章于 2024-05-03 11:47:20 发布
最新推荐文章于 2024-05-03 11:47:20 发布
阅读量879 收藏
点赞数
文章标签: 数据库 操作系统
原文链接:http://www.cnblogs.com/lanchong/archive/2010/08/03/1791378.html
版权

 

在开始编写代码之前,需要在设计时考虑许多重要的问题。主要的注意事项包括:

•使用 Windows 身份验证。

•使用最小特权帐户。

•使用存储过程。

•保护所存储的敏感数据。

•使用单独的数据访问程序集。

使用 Windows 身份验证

理想情况下,在设计中应该使用 Windows 身份验证,以增加安全性好处。使用 Windows 身份验证,您不必存储具有嵌入凭据的数据库连接字符串,凭据不通过网络传递,而且您可以受益于安全帐户和密码管理策略。但是,您需要认真考虑在使用 Windows 身份验证时,将使用哪个帐户连接到 SQL Server。

使用最小特权帐户

您的应用程序应该使用在数据库中具有有限权限的最小特权帐户。请确保对应用程序的数据库登录进行了适当的授权和限制。

使用最小特权帐户可以降低风险,并在您的帐户发生泄漏或者注入了恶意代码时限制潜在的损害。对于 SQL 注入,该命令将在由应用程序登录定义的安全上下文中执行,并遵守该登录在数据库中拥有的相关权限。如果您使用特权过高的帐户(例如,作为 SQL Server sysadmin 角色的成员)进行连接,攻击者能够在服务器上的任何数据库中执行任意操作。这包括插入、更新和删除数据;删除表;执行操作系统命令。

要点 不要使用 sa 帐户或者 SQL Server sysadmin db_owner 角色的任何成员帐户连接到 SQL Server。

使用存储过程

存储过程提供性能、维护和安全性好处。应尽可能使用参数化存储过程进行数据访问。安全性好处包括:

•可以限制应用程序数据库登录,以便它只具有执行指定存储过程的权限。没有必要授予直接的表格访问权限。这有助于降低由 SQL 注入攻击造成的风险。

•针对传递到存储过程的所有输入数据执行长度和类型检查。同样,不能将参数视为可执行代码。这也会降低 SQL 注入风险。

如果由于某种原因,您无法使用参数化存储过程,但是您需要动态构造 SQL 语句,请使用类型化参数和参数占位符来构造这样的语句,以确保检查输入数据的长度和类型。

保护所存储的敏感数据

标识需要保证私密性和完整性的存储数据。如果您只是为了验证而将密码存储到数据库中,请考虑使用单向哈希。如果密码表发生泄漏,则不能使用哈希来获取明文密码。

如果您存储用户提供的敏感数据(如信用卡号),请使用强对称加密算法(如三重 DES (3DES))来加密数据。使用 Win32 数据保护 API (DPAPI) 加密 3DES 密钥,然后将已加密的密钥存储在具有受限 ACL 的注册表项中,只有管理员和应用程序进程帐户才能使用该注册表项。

 

为什么不使用 DPAPI?

尽管建议使用 DPAPI 来加密连接字符串和其他可在计算机出现故障时手动恢复和重新构造的机密(如帐户凭据),但仍不太适合存储信用卡号之类的数据。这是由于可恢复性问题(如果密钥丢失,则无法恢复加密数据)和 Web 场问题。相反,应该使用对称加密算法(如 3DES)并使用 DPAPI 加密密钥。

下面概述了造成 DPAPI 不太适合在数据库中存储敏感数据的主要问题:

•如果 DPAPI 与计算机密钥一起使用,而且您将 CRYPTPROTECT_LOCAL_MACHINE 传递到 CryptProtectData CryptUnprotectData 函数,则计算机帐户会生成加密密钥。这意味着 Web 场中的每台服务器都有一个不同的密钥,这会禁止一台服务器访问由另一台服务器加密的数据。同样,如果该 Web 服务器计算机被破坏,则密钥会丢失,而且加密的数据无法从数据库进行恢复。

•如果使用计算机密钥方法,则该计算机上的任何用户都可以对数据进行解密(除非您使用其他加密机制)。

•如果您将 DPAPI 与用户密钥一起使用,而且您使用的是本地用户帐户,就会为每台 Web 服务器上的每个本地帐户生成一个不同的安全标识符 (SID) 和一个不同的密钥,这会禁止一台服务器访问由另一台服务器加密的数据。

•如果您将 DPAPI 与用户密钥一起使用,而且您在 Web 场中的计算机之间使用漫游用户配置文件,则所有数据都将共享相同的加密/解密密钥。但是,如果负责漫游用户配置文件帐户的域控制器被损害或被破坏,则无法重新创建具有相同 SID 的用户帐户,而且不能从数据库中恢复加密的数据。

另外,对于漫游用户配置文件,如果某人设法检索该数据,则只要攻击者能够在特定的用户帐户下运行代码,就可以在网络中的任何计算机上解密该数据。这会增加潜在攻击的范围,因此不建议这样做。

使用单独的数据访问程序集

如果您可以进行选择,请避免将数据访问逻辑直接放在 ASP.NET 页或代码隐藏文件中。如果将数据访问逻辑放在一个单独的程序集中,并实现一个与应用程序的业务和表示逻辑分开的逻辑数据访问层,就会带来安全性、重复使用和维护好处。

从安全的角度看,您可以:

对程序集使用强名称以提供可防篡改功能。

使用沙盒技术来隔离数据访问代码,如果您的代码需要支持部分信任调用方(例如,部分信任 Web 应用程序),这一点十分重要。

使用那些按照代码标识权限需求向调用代码授权的数据访问方法和类。

对于深层防御,请按照业务组件中的主体权限需求来执行基于主体的授权,并按照代码标识权限需求来为调用数据访问逻辑的代码授权,如图 14.2 所示。

分开表示层、业务层和数据访问层

图 14.2
表示层、业务层和数据访问层的分离

转载于:https://www.cnblogs.com/lanchong/archive/2010/08/03/1791378.html

weixin_34112208
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构建安全数据访问
03-03
火龙果软件工程技术中心本页内容本单元概要目标适用范围如何使用本单元威胁与对策设计注意事项输入验证SQL注入身份验证授权配置管理敏感数据异常管理构建安全数据访问组件代码访问安全注意事项部署注意事项小结本单元概要数据访问是从ASP.NETWeb应用程序使用几个ADO.NET数据提供程序中的一个访问数据库的过程。数据库是应用程序级攻击的主要目标。攻击者使用应用程序级攻击,以利用您的数据访问代码中的缺陷,获取未授权的数据库访问权限。如果所有其他受攻击区域都关闭了,则应用程序的前门—端口80,将成为攻击者窃取、操纵和破坏数据的路径选择。本单元说明了如何构建安全数据访问代码,并避免常见的缺陷和失误。本
数据访问安全
bigcarp的专栏
02-22 6万+
http://www.microsoft.com/china/msdn/library/architecture/architecture/architecturetopic/BuildSucApp/BSAAsecmod12.mspxSQL 脚本注入式攻击的剖析当您在应用程序中接受未筛选的用户输入值(见上文)时,恶意用户可以使用转义符来添加他们自己的命令。试考虑这样一个 SQL 查询,该查
解决数据分权访问----SQL 2016 行级安全解决方案
zangdalei的专栏
11-03 748
这个数据爆炸的年代,数据安全性不可忽视,很多客户都曾经无数次的问到这个问题如何解决数据读取时候的安全性,如何实现用户分角色、分职位、分group来区分数据。简单来讲不同用户在读取数据时候,得到的数据不同。如下:这是一张病人统计表。执行的查询是: SELECT * FROM patients 一共7条数据
构建安全数据访问-敏感数据(七)
weixin_34138521的博客
07-05 1488
许多 Web 应用程序都在数据库中以某种形式存储敏感数据。如果攻击者设法针对您的数据库执行查询,则务必要适当地加密所有敏感数据项(如信用卡号)。 •加密需要存储的敏感数据。 •确保网络上敏感数据安全。 •使用带有salt 的哈希值存储密码。 加密需要存储的敏感数据 尽可能避免存储敏感数据。如果必须存储敏感数据,请对其进行加密。 使用 3DES 加密 要将敏感数据(如信用卡号)存储在...
API 接口应该如何设计、如何保证安全、如何签名、如何防重
热门推荐
简单记录一下。
10-27 19万+
在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢? 下面我们就来讨论下常用的一些API设计安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享. 1、token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接
网站安全防护之数据库安全设计
网站安全专家
07-30 550
伴随着网站系统中数据库的应用和计算机网络的迅速发展,网站系统中数据安全保密问题日益突出。网页系统的安全性对人们保护个人资料、个人隐私等方面具有重要意义。 网页系统的开发离不开数据库技术的支持,数据库安全设计也同样扮演着重要角色,在数据库设计的基础上,对数据库安全性进行分析,并给出相应的保护策略。用隐喻的方法,在网站系统的开发过程中,数据库设计本身就是基础,网站系统就是高楼,此时若要保证高楼大厦的稳固,就需要相关技术人员及管理人员充分考虑网站系统的安全性问题,但要保证用户信息的完整性和隐私安全,就必须
如何设计一款高性能分布式锁,实现数据安全访问?
weixin_45348938的博客
12-07 235
查看原文:如何设计一款高性能分布式锁,实现数据安全访问? 随着互联网技术的飞速发展,分布式已经成为一个绕不开的话题,分布式环境下,“高并发访问共享资源”的场景并不少见,带来的问题也显⽽易见:共享资源在访问前后出现了数据不一致或非预期结果!!! 单体时代可以⽤JVM提供的ReentrantLock或者Synchronized解决,分布式环境下,JVM就有点力不不从心了。于是乎,“分布式锁”便出现了。 01 什么是分布式锁? 在计算机科学中,锁(lock)与互斥(mutex)是一种同步机制,用于在许多线程执行
数据安全设计
万物皆导
05-15 3192
引言:在 web 程序中,数据加密非常重要,对于不用解密的数据,如密码等,一般使用 md5 的加密技术,对于需要解密的数据,我们常用 AES 加密,现在我们来讨论下如何提高数据安全性。 一、对私钥用公钥加密,然后数据进行多次对称加密 我觉得,数据的加首先双方约定一个 公钥:ABCDEFGHIJKLMNOP 签名:QWERTYHJKDLOFJSK 数据加密次数:n 加密随机密钥 首先对公钥进行...
CommVault--cv数据备份项目恢复操作手册v1.0-demo
07-30
CommVault--cv数据备份项目恢复操作手册 简述了如何进行文件及数据库备份的操作。中文
API设计:如何保证数据在传输过程中的安全
Liubingzhe
10-06 1291
说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢? 下面我们就来讨论下常用的一些API设计安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享. 本章目录: token简介 timestamp 简介 sign 简介 防止重复提交 使用流程 一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调
gatsby-source-goodreads:Gatsby源代码插件,用于使用Goodreads作为数据构建网站
04-27
关于GoodReads API结构的注意事项 请注意,良好的阅读可以将书籍和评分保留为单独的数据对象; 这些评论是放在书架上的,而不是书本上的,我保留这种关系以提供尽可能透明的访问。 简而言之,您的数据位于“评论”...
Java毕业设计-基于springboot开发的CSGO赛事管理系统--论文-附毕设源代码+说明文档.rar
03-08
在技术上,项目采用了Spring Boot作为后端开发框架,结合MyBatis进行数据库操作,实现了高效的数据访问和处理。前端则采用了响应式设计,确保在不同设备上都能获得良好的用户体验。同时,项目还充分利用了Spring ...
krustlet-docs:Krustlet 的文档
08-04
前事注意事项: 包含type: docs对于主题正确索引站点内容很重要 linkTitle属性允许您简化出现在左侧导航栏中的名称 - 理想情况下它应该简短而清晰 - 而标题可以处理页面/文档的长格式名称。 网站开发 笔记 使用静态...
企业数据安全保护规划
Happy_Family8的博客
05-02 370
一、设计思路 数据安全也是一个整体的体系,环环相扣。 数据安全防护六不原则: 全面的网络安全防护: 数据安全威胁 企业面临的数据安全威胁/风险脑图: 三、规划内容 3.1 访问控制 涉及数据相关的访问控制需要进行网络隔离、用户进行细粒度授权、访问进行认证,访问控制涉及对象包括操作系统数据库、中间件、应用程序甚至网络设备等访问,还是简单点说吧: 网络控制 主要通过 ACL来实现,对源地址、目的地址、源端口、目的端口和协议的访问进行控制。 1)仅限运维技术负...
数据安全架构设计
琪琪的博客
06-09 1419
在提到安全架构之前,我们先看看安全的定义:安全是产品的质量属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。■ 保密性:保障信息资产不被未授权的用户访问或泄露。■ 完整性:保障信息资产不会未经授权而被篡改。■ 可用性:保障已授权用户合法访问信息资产的权利。以IT系统为例,假设某企实施薪酬保密制度,员工张三在工资系统中查询自己工资的时候,利用系统缺陷,知道了其他员工的工资,这就属于保密性被破坏。
MySQL安全你不知道的事
敖丙
11-30 1万+
多得是,你不知道的事
数据库层谈安全措施
技术熊的博客小窝
08-20 1495
数据库是系统开发中必不可少的,也是非常重要的,所有的数据都在数据库中存储。数据库泄露或者遭到损坏,那损失是不可估量的。大家都是程序员,数据库的重要性就不必多说了。软件都是为了数据服务的,数据是核心。 接下来说说如何确保数据库安全的。 安全是为了什么?安全是为了应对风险。就来 看看有哪些风险,然后面对这些风险,我们可以怎么从技术角度或者其他的角度去避免风险。我说的不一定是最好的方案,也不一定是最全的方案,就想到哪说道哪吧,有大佬欢迎指正补充。 一、数据库账号密码泄露,外部人员登录数据库窃取信息 这个就是对.
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 1195
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
数据集市需要注意的点
07-12
构建数据集市时,有一些重要的点需要注意: 1. 数据质量:确保数据的准确性、完整性和一致性。数据集市的价值在很大程度上取决于数据的质量,因此需要进行数据清洗、去重和验证等操作。 2. 数据集成:将来自不同源头的数据整合到数据集市中。这可能涉及到数据格式的转换、数据字段的映射以及数据标准化的工作。 3. 数据安全:保护数据安全性和隐私性。确保只有经过授权的人员可以访问和使用数据集市中的数据,并采取适当的安全措施来防止数据泄露和非法访问。 4. 数据可视化:提供直观和易于理解的数据可视化工具,如报表、图表和仪表板等,以帮助用户更好地理解和分析数据。 5. 数据治理:建立数据治理机制,包括数据所有权、数据标准、数据访问权限等方面的规范和管理。确保数据集市的可持续性和可维护性。 6. 需求管理:与业务部门密切合作,了解他们的需求和目标,并根据需求进行数据建模和设计。持续与业务部门沟通,确保数据集市能够满足他们的需求。 7. 性能优化:对数据集市进行性能优化,以提高数据查询和分析的效率。这可能涉及到索引的创建、查询优化以及硬件资源的配置等方面的工作。 8. 持续改进:数据集市是一个不断演化的过程,需要定期评估和改进。根据用户反馈和业务需求,进行数据集市的更新和升级。 以上是构建数据集市时需要注意的一些重要点。根据具体的业务需求和情况,可能还会有其他特定的注意事项

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值