0
我有一张桌子,只有几行。这些行只能通过我的应用程序进行修改,即我需要防止通过使用客户端(如HeidiSQL)进行手动编辑。可以预防它吗?如何防止在数据库中手动编辑数据?
我可以做到以下几点:
- 加密数据
- 加密的连接字符串
- 使用散列码
但我想知道的,是可以防止手动编辑数据库中的数据?
是否有任何数据库供应商(Oracle,SQL,MySQL)提供这些类型的功能?
A
回答
4
您可以在您的数据库上设置用户权限。这在你提到的所有DBmanagers中都是可能的。
例: 在这种情况下,我会做3种用户权限类型
- 具有读/写权限(应用程序)
- 具有读取权限的用户的用户(一般用户)
- 具有读/写+ DBOWNER权限的管理员用户(用于故障排除,更改/添加列和表...)
0
您可以使用登录后触发器TECT客户端和抛出一个异常:
create or replace trigger prevent_sqldeveloper
after logon on database
declare
v_program varchar2(48);
v_sid number;
v_serial# number;
begin
select sid, serial#, program into v_sid, v_serial#, v_program
from v$session where sid=sys_context('userenv', 'sid');
if (v_program like 'SQL Developer%') then
raise_application_error(-20001,
'You''re not allowed to connect from SQL*Developer');
end if;
end prevent_sqldeveloper;
/
问候
+0
因为客户端应用程序发送该信息并且可以很容易地进行更改(特别是使用JDBC),所以这无济于事。因此,真正想要更改数据的人只需发送不同的应用程序名称即可。 –
+0
第一个请求是为了防止手动编辑。我同意一些知道自己在做什么的坏人可以解决这个问题。但是如果目标是完全保证数据库的安全,那么就有像TDE和安全(支付)这样的选项。 –
相关问题
- 1. (德尔福)如何防止数据库控件编辑记录
- 2. 如何在R中编辑数据库?
- 3. 如何在Python中编辑数据库?
- 4. Qt:防止QSqlTableModel在编辑时更新数据库
- 5. 如何防止sql数据库中的重复数据
- 6. C#如何防止数据库中的重复数据?
- 7. 如何编辑存储在Rubymine数据库中的数据?
- 8. 如何在Firebase数据库中编辑多个数据?
- 9. 如何防止连接到数据库
- 10. 如何防止数据库转储?
- 11. 如何防止JDBC创建数据库?
- 12. 如何防止数据库camunda
- 13. 如何防止ActiveRecord写入数据库?
- 14. PHP编辑数据库中的数据
- 15. 防止数据库攻击
- 16. 防止数据库篡改
- 17. 防止在Oracle SQL Developer中编辑表格数据
- 18. 如何在从数据库中读取数据后编辑数据?
- 19. 如何更新dhtmlxgrid中编辑的数据到数据库
- 20. Python。如何编辑文本数据库中的数据?
- 21. 如何编辑和更新sqlite数据库中的数据?
- 22. 如何使用查找来编辑数据库中的数据?
- 23. 如何在编辑数据记录时停止自动保存
- 24. 防止在Neo4J图形数据库中覆盖数据
- 25. 编辑数据库元数据
- 26. 如何编辑数据库文件?
- 27. 如何从数据库编辑
- 28. 如何防止重复的数据值出现在MySQL数据库中
- 29. 如何防止在Android版Firebase数据库中出现重复数据
- 30. 防止数据库中的重复项
以防止用户编辑的最佳方式手动DB是删除他/她的许可,并且只允许执行一些存储过程或函数。 – jcho360
不,客户端不会向RDMS发送标识,因此您不能允许从某些客户端访问数据库并禁止从其他客户端访问数据库。实际上,它是无用的,因为id可以很容易地改变。 – user4035
您无法公开SQL连接。 – pascal