Rumah Kewangan Peribadi Cara Memastikan Integriti Rujukan untuk Melindungi Data SQL Anda - orang-orang

Cara Memastikan Integriti Rujukan untuk Melindungi Data SQL Anda - orang-orang

Video: Obama Nominating Chuck Hagel as Secretary of Defense & John Brennan as Director of CIA 2025

Video: Obama Nominating Chuck Hagel as Secretary of Defense & John Brennan as Director of CIA 2025
Anonim

Anda mungkin berfikir bahawa jika anda dapat mengawal siapa yang melihat, mencipta, mengubah, dan memadamkan data dalam jadual SQL, semula dilindungi dengan baik. Terhadap kebanyakan ancaman, anda. Bagaimanapun, penggodam yang berpengetahuan, masih boleh menggeledah rumah dengan menggunakan kaedah tidak langsung.

Pangkalan data relasional yang direka dengan betul mempunyai integriti rujukan, yang bermaksud bahawa data dalam satu jadual dalam pangkalan data adalah konsisten dengan data dalam semua jadual lain. Untuk memastikan integriti rujukan, pereka pangkalan data menggunakan kekangan pada jadual yang menyekat pengguna data boleh masuk ke dalam jadual.

Tetapi inilah kelemahan perlindungan itu: Jika anda mempunyai pangkalan data dengan kekangan integriti rujukan, pengguna boleh membuat jadual baru yang menggunakan lajur dalam jadual sulit sebagai kunci asing. Lajur itu kemudian berfungsi sebagai pautan di mana seseorang boleh mencuri maklumat sulit. Oops.

Katakanlah, sebagai contoh, anda seorang penganalisis saham Wall Street yang terkenal. Ramai orang percaya kepada ketepatan stok saham anda, jadi apabila anda mencadangkan stok kepada pelanggan anda, ramai orang membeli stok itu, dan nilainya meningkat.

Anda menyimpan analisis anda dalam pangkalan data, yang mengandungi jadual bernama FOUR_STAR. Cadangan teratas untuk surat berita anda yang seterusnya berada dalam jadual itu. Secara semulajadi, anda mengehadkan akses kepada FOUR_STAR supaya perkataan itu tidak bocor kepada orang awam melabur sebelum pelanggan membayar anda menerima surat berita itu.

Namun, anda masih lemah, jika orang lain dapat membuat tabel baru yang menggunakan medan nama saham FOUR_STAR sebagai kunci asing, seperti yang ditunjukkan dalam contoh perintah berikut:

CREATE TABLE HOT_STOCKS (CHARACTER Saham (30) REFERENSI FOUR_STAR);

Penggodam kini boleh cuba memasukkan nama setiap saham di Bursa Saham New York, Bursa Saham Amerika dan NASDAQ ke dalam jadual. Mereka memasukkan yang berjaya memberitahu peretas yang saham sepadan dengan saham yang anda namakan di meja sulit anda. Ia tidak mengambil masa lama untuk penggodam untuk mengekstrak keseluruhan senarai stok anda.

Anda boleh melindungi diri daripada hacks seperti contoh terdahulu dengan berhati-hati dengan memasukkan pernyataan yang serupa dengan yang berikut:

RUJUKAN PEMBERIAN (Stok) PADA FOUR_STAR TO SECRET_HACKER;

Jelas sekali ini adalah keterlaluan. Anda tidak akan memberikan apa-apa jenis akses kepada jadual kritikal kepada orang yang tidak boleh dipercayai, adakah anda? Tidak jika anda menyedari apa yang sedang anda lakukan.Walau bagaimanapun, penggodam hari ini bukan hanya bijak secara teknikal. Mereka juga menjadi tuan kepada orang yang menyesatkan melakukan apa yang biasanya mereka tidak lakukan. Lengkapkan dengan penuh amaran setiap kali pembicara licin menyebut apa-apa yang berkaitan dengan maklumat sulit anda.

Elakkan memberikan hak istimewa kepada orang yang boleh menyalahgunakannya. Benar, orang tidak datang dengan jaminan yang dicetak di dahi mereka. Tetapi jika anda tidak meminjamkan kereta baru anda kepada seseorang untuk perjalanan yang panjang, anda mungkin tidak seharusnya memberikan hak REFERENCES ke atas jadual penting, sama ada.

Contoh terdahulu menawarkan satu alasan yang baik untuk mengekalkan kawalan yang berhati-hati terhadap keistimewaan REFERENCES. Berikut adalah dua sebab lain mengapa anda harus berhati-hati mengawal REFERENCES:

  • Jika orang lain menentukan kekangan dalam LANGKAH HOT dengan menggunakan pilihan RESTRICT dan anda cuba memadamkan satu baris dari jadual anda, DBMS memberitahu anda bahawa anda boleh 't, kerana berbuat demikian akan melanggar kekangan integriti rujukan.

  • Jika anda ingin menggunakan arahan DROP untuk memusnahkan jadual anda, anda mendapati anda perlu mendapatkan orang lain untuk DROP kekangannya (atau jadualnya) terlebih dahulu.

Intinya: Mengaktifkan orang lain untuk menentukan kekangan integriti di atas meja anda bukan sahaja memperkenalkan pelanggaran keselamatan yang berpotensi, tetapi juga bermakna bahawa pengguna lain kadang-kadang mendapat jalan anda.

Cara Memastikan Integriti Rujukan untuk Melindungi Data SQL Anda - orang-orang

Pilihan Editor

Pilihan Editor

Bagaimana untuk memperbaiki pencahayaan dengan bayang-bayang dan sorotan di Photoshop CS6 - dummies

Bagaimana untuk memperbaiki pencahayaan dengan bayang-bayang dan sorotan di Photoshop CS6 - dummies

Media Sosial

Bayang-bayang / sorotan pelarasan adalah ciri yang hebat Dalam Adobe Photoshop CS6 yang menawarkan kaedah yang cepat dan mudah untuk membetulkan pencahayaan. Perintah ini berfungsi dengan baik pada subjek yang difoto dengan sumber cahaya yang berasal dari belakang, memberikan subjek yang latar depan gelap. Pelarasan ini juga boleh membawa terperinci di kawasan bayangan kasar. Untuk ...

Bagaimana Membekukan dan Kawasan Imej Thaw di Photoshop CS6 - dummies

Bagaimana Membekukan dan Kawasan Imej Thaw di Photoshop CS6 - dummies

Media Sosial

Cecair dalam Photoshop CS6 ke melindungi kawasan dengan beku, dan kawasan yang tidak dilindungi oleh pencairan, patut dilihat lebih dekat. Pertimbangkan pembekuan yang bersamaan dengan pelekat. Berikut adalah ringkasan perkara-perkara yang perlu anda ketahui: Cara paling mudah untuk membekukan / melepaskan adalah dengan menggunakan alat Freeze Mask dan Thaw Mask untuk melukis kawasan anda ...

Bagaimana Mendapatkan Sebaliknya Lebih Baik di Photoshop CS6 Arahan - dummies

Bagaimana Mendapatkan Sebaliknya Lebih Baik di Photoshop CS6 Arahan - dummies

Media Sosial

Jika anda ingin menyesuaikan nada nilai imej dalam Photoshop CS6 atau warna yang betul, arahan Level boleh memberi anda kontras yang lebih baik dan alat untuk anda. Ia menawarkan lebih banyak kawalan daripada arahan Auto Tone. Perintah Tahap juga merupakan alat yang lebih canggih daripada kawalan Kecerahan / Kontras kerana anda boleh ...

Pilihan Editor

Cara Menggunakan Swatches dalam Adobe InDesign CS6 Dokumen - dummies

Cara Menggunakan Swatches dalam Adobe InDesign CS6 Dokumen - dummies

Media Sosial

Anda boleh membuat, memohon dan mengedit warna-warna dari panel Swatches dalam Adobe InDesign Creative Suite 6. Selain menggunakan panel ini untuk mencipta dan mengedit tints dan kecerunan dan kemudian menerapkannya pada objek pada halaman, anda juga boleh membuat dan menyimpan warna pepejal. Pilih Window → Warna → Swatch untuk membuka atau mengembangkan Swatches ...

Cara Menggunakan Grid dalam bingkai teks Adobe InDesign CS6 - dummies

Cara Menggunakan Grid dalam bingkai teks Adobe InDesign CS6 - dummies

Media Sosial

Mengandungi apa-apa teks yang anda tambah pada penerbitan . Anda boleh membuat bingkai teks baru dalam pelbagai cara. Dalam Adobe InDesign CS6, anda boleh menambah teks kepada bentuk kreatif yang anda lukis, dengan itu mengubahnya menjadi bingkai teks. Membuat dan menggunakan bingkai teks dalam penerbitan adalah penting kerana anda biasanya menggunakan ...

Cara Menggunakan Alat Transformasi Percuma dalam InDesign CS6 Documents - dummies

Cara Menggunakan Alat Transformasi Percuma dalam InDesign CS6 Documents - dummies

Media Sosial

Alat dalam Adobe InDesign membolehkan anda mengubah objek dengan cara yang berbeza. Menggunakan alat Transformasi Percuma, anda boleh memindahkan, memutar, ricih, mencerminkan, dan objek skala. Fungsi Alat Transformasi Percuma diwakili dalam InDesign oleh kursor yang berbeza. Untuk menggerakkan objek dengan menggunakan alat Transform Free, ikuti langkah berikut:

Pilihan Editor

Bagaimana untuk Memantau Media Sosial dengan Google Alerts - dummies

Bagaimana untuk Memantau Media Sosial dengan Google Alerts - dummies

Media Sosial

Anda ingin mempunyai idea yang baik dari apa yang sedang dibincangkan di media sosial dalam bidang perniagaan anda, mengenai produk dan perkhidmatan anda, atau tentang persaingan anda. Anda boleh memantau ulasan media sosial dengan Google Alerts. Orang-orang jenis di Google mempunyai perkhidmatan yang memberitahu anda apabila Google mendapati hasil baru, halaman web, ...

Cara Menyediakan Homepage Netvibes untuk Pemasaran Dalam Talian - dummies

Cara Menyediakan Homepage Netvibes untuk Pemasaran Dalam Talian - dummies

Media Sosial

Netvibes boleh alat yang berguna kepada pemasar web dan anda harus bermula dengan membuat laman utama. Jika anda suka antara muka yang sedikit lebih digilap, mahukan lebih banyak pilihan penyesuaian, atau tidak selesa menggunakan Google kerana kebimbangan privasi (sesetengah orang bukan sahaja), Netvibes adalah pilihan yang sangat baik. Menyediakan laman web Netvibes hanya mengambil ...

Cara Menetapkan Senarai Perniagaan di Laman Tinjauan - dummies

Cara Menetapkan Senarai Perniagaan di Laman Tinjauan - dummies

Media Sosial

Merupakan langkah penting dalam membina perdagangan laman web media sosial adalah untuk mencari perniagaan anda di laman ulasan dan menuntut halaman anda! Yelp sepatutnya menjadi perhentian pertama anda. Dalam angka tersebut, disenaraikan di antara komen dan data mengenai perniagaan, anda boleh melihat jemputan terbuka untuk pemilik perniagaan untuk mendapatkan semula halaman tersebut. ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2025 Februari | Mengenai laman web | Kenalan | Dasar Privasi..