Video: Developer Keynote: Get to the Fun Part (Cloud Next '19) 2024
Anda mungkin berpikir bahwa jika Anda dapat mengendalikan siapa yang melihat, membuat, memodifikasi, dan menghapus data dalam tabel SQL, terlindungi dengan baik. Terhadap ancaman paling banyak , Anda sebenarnya. Seorang hacker yang berpengetahuan luas, bagaimanapun, masih bisa menggeledah rumah dengan menggunakan metode tidak langsung.
Database relasional yang dirancang dengan benar memiliki integritas referensial , yang berarti bahwa data dalam satu tabel dalam database konsisten dengan data di semua tabel lainnya. Untuk memastikan integritas referensial, perancang database menerapkan batasan pada tabel yang membatasi pengguna data yang bisa masuk ke dalam tabel.
Tapi inilah kelemahan dari perlindungan itu: Jika Anda memiliki database dengan batasan integritas referensial, pengguna dapat membuat tabel baru yang menggunakan kolom dalam tabel rahasia sebagai kunci asing. Kolom itu kemudian berfungsi sebagai penghubung dimana seseorang bisa mencuri informasi rahasia. Ups
Katakanlah, misalnya, bahwa Anda adalah seorang analis saham Wall Street yang terkenal. Banyak orang percaya akan keakuratan pengambilan saham Anda, jadi kapan pun Anda merekomendasikan saham kepada pelanggan Anda, banyak orang membeli saham itu, dan nilainya meningkat.
Anda menyimpan analisis Anda dalam database, yang berisi tabel bernama FOUR_STAR. Rekomendasi utama Anda untuk newsletter Anda berikutnya ada di tabel itu. Tentu, Anda membatasi akses ke FOUR_STAR sehingga kata tersebut tidak bocor ke publik investasi sebelum pelanggan berbayar Anda menerima nawala.
Anda masih rentan, bagaimanapun, jika ada orang lain yang dapat membuat tabel baru yang menggunakan bidang nama saham FOUR_STAR sebagai kunci asing, seperti yang ditunjukkan pada contoh perintah berikut:
CREATE TABLE HOT_STOCKS (Stock CHARACTER (30) DAFTAR PUSTAKA FOUR_STAR);
Peretas sekarang dapat mencoba memasukkan nama setiap saham di New York Stock Exchange, American Stock Exchange, dan NASDAQ ke dalam tabel. Sisipan yang berhasil memberi tahu peretas bahwa sahamnya sesuai dengan saham yang Anda namai di tabel rahasia Anda. Tidak butuh waktu lama bagi hacker untuk mengekstrak seluruh daftar saham Anda.
Anda dapat melindungi diri Anda dari hacks seperti yang ada di contoh sebelumnya dengan sangat berhati-hati dalam memasukkan pernyataan yang serupa dengan yang berikut ini:
REFERENSI GRANT (Stok) PADA FOUR_STAR SECRET_HACKER;
Jelas ini berlebihan. Anda tidak akan pernah memberikan akses apapun ke meja kritis kepada orang yang tidak dapat dipercaya, bukan? Tidak jika Anda menyadari apa yang Anda lakukan.Namun, hacker saat ini tidak hanya pintar secara teknis. Mereka juga tuan-tuan menyesatkan orang untuk melakukan apa yang biasanya tidak mereka lakukan. Naik ke siaga penuh setiap kali ada pembicara yang lancar menyebutkan sesuatu yang berhubungan dengan informasi rahasia Anda.
Hindari pemberian hak istimewa kepada orang-orang yang mungkin menyalahgunakannya. Benar, orang tidak datang dengan jaminan tercetak di dahi mereka. Tapi jika Anda tidak meminjamkan mobil baru Anda kepada seseorang untuk perjalanan jauh, Anda mungkin juga tidak akan memberinya hak istimewa REFERENSI di meja penting.
Contoh sebelumnya menawarkan satu alasan bagus untuk menjaga kontrol yang ketat terhadap hak istimewa REFERENSI. Berikut adalah dua alasan mengapa Anda harus menjaga kontrol REFERENSI dengan hati-hati:
-
Jika orang lain menentukan batasan pada HOT STOCKS dengan menggunakan opsi RESTRICT dan Anda mencoba untuk menghapus sebuah baris dari tabel Anda, DBMS memberitahu Anda bahwa Anda dapat Karena hal itu akan melanggar batasan integritas referensial.
-
Jika Anda ingin menggunakan perintah DROP untuk menghancurkan meja Anda, Anda mendapati bahwa Anda harus membuat DROP orang lain (atau tabelnya) terlebih dahulu.
Intinya: Mengaktifkan orang lain untuk menentukan batasan integritas di meja Anda tidak hanya memperkenalkan pelanggaran keamanan potensial, namun juga berarti pengguna lain terkadang menghalangi Anda.
