返回
将oracle内置的安全特性用于php

将oracle内置的安全特性用于php

ID:10894343

大小:40.00 KB

页数:4页

时间:2018-07-08

将oracle内置的安全特性用于php_第1页
将oracle内置的安全特性用于php_第2页
将oracle内置的安全特性用于php_第3页
将oracle内置的安全特性用于php_第4页
资源描述:

《将oracle内置的安全特性用于php》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、将Oracle内置的安全特性用于PHP当今大多数Web应用程序都需要至少采用某种基本的安全策略。例如,提供用口令保护的内容的网站、仅具有管理员后端的网站、网志和个人杂志、电子商务网站、企业内联网,等等。构建这些类型的Web应用程序最常用的设计方法是将安全策略整合到Web应用程序的业务逻辑中,即由应用程序决定某个用户是否有权访问数据库中的某个数据。在这种情形下,数据库的角色仅为存储数据和依请求提供数据。换句话说,如果Web应用程序命令数据库提供特定信息,则数据库会直接执行该命令而不检查用户的权限。在该文中,

2、您将学习如何利用Oracle内置的安全特性在数据库级执行应用程序安全规则,以提高应用程序的整体安全性。作为附带的好处,直接在数据库中实现数据访问安全不但有助于提高应用程的安全性,而且有助于降低复杂性。对数据库端安全性的需求从Web应用程序控制数据访问会怎么样?大多数情况下没有问题;这是个不错的解决方案,尤其是在涉及的数据为非任务关键或绝密的时候。许多书和在线资源中都用到了该方法。实际上,有本很受欢迎的PHP/MySQL书明确反对每个应用程序创建一个以上的数据库用户帐户,这是因为“额外的用户或复杂的权限会因

3、某个操作在继续前要检查更多的信息而降低MySQL的执行速度”。确实如此;但是,在放弃将安全性整合到数据库逻辑中的想法前可能要考虑几件事情。我们来看以下示例。假设创建一个内容管理系统(CMS)。其中使用数据库来存储网站上发布的内容。大部分数据是公开的,允许匿名Web用户读取;但只允许编辑更改数据。使用单一数据库帐户访问和修改数据库中的记录,并通过用口令保护仅管理员可以访问的页面的访问权限用PHP代码控制安全性。如果Web应用程序的公共端遭受了一个诸如公共搜索表单(即编码不够严密的表单)上的SQL注入的攻击,

4、则该入侵者可能能够对该公共帐户可以访问的数据库对象执行任意SQL语句。当然,就这里的情形而言,执行SELECT语句不会造成什么大问题,这是因为数据本来就是公共的。但由于公共权限和管理权限使用同一数据库帐户,因此入侵者还能执行UPDATE和DELETE语句,甚至是从数据库中删除表。怎么才能防止该情况的发生呢?最简单的方法就是彻底限制公共数据库帐户修改数据的权限。我们来看看Oracle是如何解决这个问题的。Oracle安全性基本概述Oracle数据库为Web开发人员提供了控制数据访问的许多方法,从管理对特定数

5、据库对象(如表、视图和过程)的访问到控制个别行或列的数据的访问。很显然,对Oracle每个安全特性或可用选项的讨论超出了本文的范围。在这里,我们将不涉及过多细节,而仅介绍Oracle数据访问安全性的最基本方面:验证和用户帐户、权限、角色验证和用户帐户。与其他数据库一样,请求访问Oracle的每个用户(数据库帐户)必须通过验证。验证工作可以由数据库、操作系统或网络服务来做。除基本的验证(口令验证)外,Oracle还支持强验证机制,如Kerberos、CyberSafe、RADIUS,等等。角色。Oracle

6、角色是一个权限的有名集。尽管可以直接授予用户帐户权限,但使用角色可以极大简化用户管理,尤其是需要管理大量用户时。创建易管理的小角色,然后根据用户的安全级别授予用户一个或多个角色,这样做的效率非常高。更不用说修改权限变得如何简单了—只需修改角色关联的角色即可,无需修改每个用户帐户。为了简化新用户创建初期的工作,Oracle自带了三个预定义的角色:CONNECT角色—该角色使用户可以连接数据库以及执行基本的操作,如创建自己的表。默认情况下,该角色不能访问其他用户的表。RESOURCE角色—RESOURCE角色

7、与CONNECT角色相似,但它允许用户拥有较多的系统权限,如创建触发器或存储过程。DBA角色—允许用户拥有所有系统权限。使用中的授权和权限在本部分中,我们将讨论如何使用Oracle的授权和权限来提高本文开头部分讨论的那个简单CMS示例的安全性。假定,提供给应用程序用户的内容存储在WEB_CONTENT表中。首先,创建该表。启动Oracle数据库特别版,以系统管理员身份登录。如果还没有释放示例HR用户,请将其释放。按照特别版安装附带的入门指南中的指示操作。请注意,默认情况下,HR用户被赋予RESOURCE角

8、色。在这里,赋予该用户DBA角色,这样就可以使用该帐户管理CMS应用程序的数据库方面了。当然,不会使用HR用户帐户进行在线访问,只用它管理数据库。现在,可以使用对象浏览器或通过执行SQLCommands窗口创建新表。下面是创建该表的代码:CREATETABLEWEB_CONTENT(page_idNUMBERPRIMARYKEY,page_contentVARCHAR2(255));由于该表是使用HR用户帐户创建的,因此该表归

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。