[英]is it safe using dynamic SQL with parameters? If not, what security issues might it be exposed to?
[英]Download and execute SQL script - what are the security issues + solutions?
我的任務是設計一個.Net應用程序,它將從特定服務器下載一個sql腳本文件,並對數據庫執行該文件。 我可以想到一些我想要包含的安全步驟:
我主要擔心的是,不僅允許某人故意破壞非常大的數據庫中的信息,而且理想情況下,也有助於防止意外損壞。
問題:
要點1)
要點2)
我會盡可能地限制你的第2點,但顯然你的腳本必須被允許做一些事情。 因此,您必須信任提供腳本的人。 為了確保您執行一個真正來自您信任的人的腳本,我會簽署腳本並在執行腳本之前驗證簽名。 所以你可以確定它沒有被其他人修改過。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.