當(dāng)今大多數(shù) Web 應(yīng)用程序都需要至少采用某種基本的安全策略。例如,提供用口令保護(hù)的內(nèi)容的網(wǎng)站、僅具有管理員后端的網(wǎng)站、網(wǎng)志和個(gè)人雜志、電子商務(wù)網(wǎng)站、企業(yè)內(nèi)聯(lián)網(wǎng),等等。
構(gòu)建這些類型的 Web 應(yīng)用程序最常用的設(shè)計(jì)方法是將安全策略整合到 Web 應(yīng)用程序的業(yè)務(wù)邏輯中,即由應(yīng)用程序決定某個(gè)用戶是否有權(quán)訪問(wèn)數(shù)據(jù)庫(kù)中的某個(gè)數(shù)據(jù)。在這種情形下,數(shù)據(jù)庫(kù)的角色僅為存儲(chǔ)數(shù)據(jù)和依請(qǐng)求提供數(shù)據(jù)。換句話說(shuō),如果 Web 應(yīng)用程序命令數(shù)據(jù)庫(kù)提供特定信息,則數(shù)據(jù)庫(kù)會(huì)直接執(zhí)行該命令而不檢查用戶的權(quán)限。 在該文中,您將學(xué)習(xí)如何利用 Oracle 內(nèi)置的安全特性在數(shù)據(jù)庫(kù)級(jí)執(zhí)行應(yīng)用程序安全規(guī)則,以提高應(yīng)用程序的整體安全性。作為附帶的好處,直接在數(shù)據(jù)庫(kù)中實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)安全不但有助于提高應(yīng)用程的安全性,而且有助于降低復(fù)雜性。對(duì)數(shù)據(jù)庫(kù)端安全性的需求
從 Web 應(yīng)用程序控制數(shù)據(jù)訪問(wèn)會(huì)怎么樣?大多數(shù)情況下沒(méi)有問(wèn)題;這是個(gè)不錯(cuò)的解決方案,尤其是在涉及的數(shù)據(jù)為非任務(wù)關(guān)鍵或絕密的時(shí)候。許多書(shū)和在線資源中都用到了該方法。實(shí)際上,有本很受歡迎的 PHP/MySQL 書(shū)明確反對(duì)每個(gè)應(yīng)用程序創(chuàng)建一個(gè)以上的數(shù)據(jù)庫(kù)用戶帳戶,這是因?yàn)椤邦~外的用戶或復(fù)雜的權(quán)限會(huì)因某個(gè)操作在繼續(xù)前要檢查更多的信息而降低 MySQL 的執(zhí)行速度”。確實(shí)如此;但是,在放棄將安全性整合到數(shù)據(jù)庫(kù)邏輯中的想法前可能要考慮幾件事情。我們來(lái)看以下示例。
假設(shè)創(chuàng)建一個(gè)內(nèi)容管理系統(tǒng) (CMS)。其中使用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)網(wǎng)站上發(fā)布的內(nèi)容。大部分?jǐn)?shù)據(jù)是公開(kāi)的,允許匿名 Web 用戶讀取;但只允許編輯更改數(shù)據(jù)。使用單一數(shù)據(jù)庫(kù)帳戶訪問(wèn)和修改數(shù)據(jù)庫(kù)中的記錄,并通過(guò)用口令保護(hù)僅管理員可以訪問(wèn)的頁(yè)面的訪問(wèn)權(quán)限用 PHP 代碼控制安全性。 如果 Web 應(yīng)用程序的公共端遭受了一個(gè)諸如公共搜索表單(即編碼不夠嚴(yán)密的表單)上的 SQL 注入的攻擊,則該入侵者可能能夠?qū)υ摴矌艨梢栽L問(wèn)的數(shù)據(jù)庫(kù)對(duì)象執(zhí)行任意 SQL 語(yǔ)句。當(dāng)然,就這里的情形而言,執(zhí)行 SELECT 語(yǔ)句不會(huì)造成什么大問(wèn)題,這是因?yàn)閿?shù)據(jù)本來(lái)就是公共的。但由于公共權(quán)限和管理權(quán)限使用同一數(shù)據(jù)庫(kù)帳戶,因此入侵者還能執(zhí)行 UPDATE 和 DELETE 語(yǔ)句,甚至是從數(shù)據(jù)庫(kù)中刪除表。 怎么才能防止該情況的發(fā)生呢?最簡(jiǎn)單的方法就是徹底限制公共數(shù)據(jù)庫(kù)帳戶修改數(shù)據(jù)的權(quán)限。我們來(lái)看看 Oracle 是如何解決這個(gè)問(wèn)題的。Oracle 安全性基本概述
Oracle 數(shù)據(jù)庫(kù)為 Web 開(kāi)發(fā)人員提供了控制數(shù)據(jù)訪問(wèn)的許多方法,從管理對(duì)特定數(shù)據(jù)庫(kù)對(duì)象(如表、視圖和過(guò)程)的訪問(wèn)到控制個(gè)別行或列的數(shù)據(jù)的訪問(wèn)。很顯然,對(duì) Oracle 每個(gè)安全特性或可用選項(xiàng)的討論超出了本文的范圍。在這里,我們將不涉及過(guò)多細(xì)節(jié),而僅介紹 Oracle 數(shù)據(jù)訪問(wèn)安全性的最基本方面: 驗(yàn)證和用戶帳戶。 與其他數(shù)據(jù)庫(kù)一樣,請(qǐng)求訪問(wèn) Oracle 的每個(gè)用戶(數(shù)據(jù)庫(kù)帳戶)必須通過(guò)驗(yàn)證。驗(yàn)證工作可以由數(shù)據(jù)庫(kù)、操作系統(tǒng)或網(wǎng)絡(luò)服務(wù)來(lái)做。除基本的驗(yàn)證(口令驗(yàn)證)外,Oracle 還支持強(qiáng)驗(yàn)證機(jī)制,如Kerberos、CyberSafe、RADIUS,等等。
角色。 Oracle 角色是一個(gè)權(quán)限的有名集。盡管可以直接授予用戶帳戶權(quán)限,但使用角色可以極大簡(jiǎn)化用戶管理,尤其是需要管理大量用戶時(shí)。創(chuàng)建易管理的小角色,然后根據(jù)用戶的安全級(jí)別授予用戶一個(gè)或多個(gè)角色,這樣做的效率非常高。更不用說(shuō)修改權(quán)限變得如何簡(jiǎn)單了 — 只需修改角色關(guān)聯(lián)的角色即可,無(wú)需修改每個(gè)用戶帳戶。 為了簡(jiǎn)化新用戶創(chuàng)建初期的工作,Oracle 自帶了三個(gè)預(yù)定義的角色:使用中的授權(quán)和權(quán)限
在本部分中,我們將討論如何使用 Oracle 的授權(quán)和權(quán)限來(lái)提高本文開(kāi)頭部分討論的那個(gè)簡(jiǎn)單 CMS 示例的安全性。假定,提供給應(yīng)用程序用戶的內(nèi)容存儲(chǔ)在 WEB_CONTENT 表中。
首先,創(chuàng)建該表。啟動(dòng) Oracle 數(shù)據(jù)庫(kù)特別版,以系統(tǒng)管理員身份登錄。如果還沒(méi)有釋放示例 HR 用戶,請(qǐng)將其釋放。按照特別版安裝附帶的入門指南中的指示操作。請(qǐng)注意,默認(rèn)情況下,HR 用戶被賦予 RESOURCE 角色。在這里,賦予該用戶 DBA 角色,這樣就可以使用該帳戶管理 CMS 應(yīng)用程序的數(shù)據(jù)庫(kù)方面了。當(dāng)然,不會(huì)使用 HR 用戶帳戶進(jìn)行在線訪問(wèn),只用它管理數(shù)據(jù)庫(kù)。 現(xiàn)在,可以使用對(duì)象瀏覽器或通過(guò)執(zhí)行 SQL Commands 窗口創(chuàng)建新表。下面是創(chuàng)建該表的代碼:CREATE TABLE WEB_CONTENT ( page_id NUMBER PRIMARY KEY, page_content VARCHAR2(255) );由于該表是使用 HR 用戶帳戶創(chuàng)建的,因此該表歸 HR 帳戶所有并位于 HR 模式中,并且在明確授予其他用戶訪問(wèn)該表的權(quán)限前,其他用戶無(wú)法訪問(wèn)該表。如果不信,可以創(chuàng)建一個(gè)新用戶,用該用戶訪問(wèn) WEB_CONTENT 表試試。
| 共2頁(yè): 1 [2] 下一頁(yè) | ||
|
