我的任务是设计一个.Net应用程序,它将从特定服务器下载一个sql脚本文件,并对数据库执行该文件.我可以想到一些我想要包含的安全步骤:
>使用与服务器的安全连接(SFTP)
>数据库用户只有一定的访问权限(插入,更新特定表的数据)
>我建议在单独的数据库实例中沙箱化事务.
不幸的是,他们说传输数据集太大了
要切合实际.
我主要担心的是,不仅允许某人故意破坏非常大的数据库中的信息,而且理想情况下,也有助于防止意外损坏.
问题:
>我错过了什么吗?是否有任何最佳实践要记住
对于这种事情?
>针对中间人攻击验证服务器证书的最佳方法是什么?
解决方法
要点1)
>保留审核日志.
>在任何可能的程度上,帮助用户创建这些sql脚本.下拉选择表名,单选按钮选择命令,列选择器等……这有助于防止事故发生.
>理想情况下,您可以在执行任何特定脚本之前回滚(想想如果有人质疑,银行必须如何重播您的交易以验证您的帐户余额).根据更新频率和这些数据的重要性,您可能只需要一些日常备份而不是实际的转录,可重复播放的历史记录.
要点2)
> WinVerifyTrust以确保证书有效且具有有效的根.
> CryptQueryObject检查特定证书.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
