专家解析若何计划和编写安全的数据库代码[网站美工]

　　Michael Cobb是认证信息系统安全架构专家（CISSP-ISSAP）,出名的安全作家,具有十多年丰富的IT行业经验,并且还从事过十六年的金融行业.他是 Cobweb Applications公司的创始人兼常务董事,该公司主要供应IT培训,以及数据安全和解析的支持.

　　问:我们正在尽力打造一个安全的SQL数据库.关于如作甚此类数据库编写更安全的代码,您有什么倡议吗?

　　答:在编写安全的SQL数据库代码时,您的主要任务是要理解你需求保护什么样的数据、为什么要保护这些数据,以及为了保护它们您将要面对的是什么.这将有助于确保您能构建一个得当的、满意您需求的、具有特定功效和特点的安全掌握机制.而在数据库计划阶段,您就该当举行此项解析.在解析中,辨认和评价风险的历程被称为威胁建模（threat modeling）.

　　在威胁建模历程中,为了肯定数据库的潜在威胁,需求对数据库存储和处理的信息举行分类.这将需求您的安全保护人员和数据库开辟者从攻击者的角度来共同解析数据库.该历程不但能帮忙大家理解黑客攻击数据库的缘由和方法,还能确保必要的安全掌握可以尽早适应数据库的计划构造.同时,该历程还会成立一系列文件,以辨认和调整数据库的安全需求.

　　目前,对数据库最大的威胁是SQL注入攻击,因此您举行防护的关键是采取参数化存储历程.这种办法要求利用参数和用户定义的子程序对数据库举行操作,而不是利用那些由用户直接给定的值成立号令.SQL参数不但是范例安全（type safe）的,并且还能大幅降低SQL注入攻击的成功率.此外,SQL参数还能作为一种掌握拜候数据库的手段.

　　在编写数据库程序的代码时,该当假定全部传送给它们的数据都来自于未受信任的根源.这意味着,全部的数据库程序都应考证那些等候处理数据的范例、长度、格局和范围.很多开辟人员采取过滤已知的不安全字符的办法来净化输入数据,但这样做并非很有效,因为恶意用户普通能找到别的办法来绕过这种考证.另一种办法是,编写考证程序来查抄全部已知的安全坚固的输入数据,除此之外的任何数据都该当予以回绝.数据库该当记录这些处理后果,但不要将任何系统信息包含在出错消息中返回给调用该数据库的利用程序或用户,因为这些系统信息大概对攻击者有效.

　　在编写代码时,您需求对您的开辟人员举行培训,让他们时刻将安全性考虑在内.这种培训实际上并没有听起来那么费钱.因为在互联网上有很多超卓的免费Web利用程序开辟论坛和在线教程.这一范畴的带领者之一是开源Web利用程序安全筹划（Open Web Application Security Project,OWASP）,此中有很多关于若何编写更为安全的代码的典范.即便您的开辟人员可以编写出结实的代码,他们仍须用动态和静态解析来检测这些代码在技术上和逻辑上的漏洞.

　　静态解析是指在不履行利用程序本身的情形下检查其源代码;而动态解析则揭露了利用程序在运行时的自身行为以及它与其他程序和操作系统交互的情形.在此需求提醒注意的是,在测试一个新系统时,您毫不该当利用真实的客户数据.最后,在开辟和布置数据库时,切勿只依靠您的开辟人员来保证数据的安全,你还需求一个深度防备战略来禁止大概发动攻击的黑客.您的网络管理员该当确保任何通过Web利用程序拜候数据库的账户都被授与了最低的拜候权限,并且在网络传输历程中,敏感信息都是被加密的.