MSSQL数据库虽然能为开发者提供便捷的开发流程,但是,在内容安全的审查方面,开发者仍然需要 specifically注意安全的删除操作。这里就来介绍 MSSQL 数据库安全删除的指导方法,希望能对开发者有所帮助。
公司主营业务:成都网站建设、网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联建站是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联建站推出锡山免费做网站回馈大家。
1、将涉密数据更新为所有者授予的非敏感信息
在数据库安全删除之前,可能进行一些更新操作,将其涉及到的用户敏感信息更新为某些非敏感信息,这样即使将其删除这也不会造成任何安全威胁。比如用一些规则来隐藏某些敏感字段,比如:
• 将电话号码替换为“000-000-0000”
• overwrite 密码为“PASSWORD”
• 把数字替换成单词’zero’
• 生成固定的文本值
下面是一个针对客户表的 update 语句示例:
UPDATE Customer
SET Phone1 = '000-000-0000',
Phone2 = '000-000-0000',
EmailAddress = 'example@examplemail.com',
Password = 'PASSWORD',
[...]
WHERE CustomerID = 100
2、执行精确的删除
更新操作完成之后,可以采用 MSSQL 提供的 delete 语句来执行精确的删除,以下是一个示例:
DELETE FROM Customer
WHERE CustomerID = 100
此外,还可以使用 truncate 语句来删除 update 更新后的所有数据,以下是一个示例:
TRUNCATE TABLE Customer
3、使用触发器保护更新数据
有些用户敏感信息在被删除前,被更新为不可恢复的值的时候,我们也可以使用某些可信技术来保护更新的数据,比如触发器。
数据库中所有涉及安全的更新语句都可以被触发器拦截,触发器会监督和检查要被 update 的数据,并 header header根据一些特定的条件决定是否执行 update,以下是一个触发器示例:
CREATE TRIGGER tr_protectUpdate
ON dbo.TableName
AFTER UPDATE
AS
BEGIN
IF UPDATE (field1)
BEGIN
if updated.field1
begin
ROLLBACK TRANSACTION
RAISERROR('field1必须大于等于0', 16, 1)
end
END
END
4、加入日志机制
最后,可以使用 MSSQL 的 logon 机制来进行检查和记录,这可以使开发者及时地发现一些潜在的安全事件,以下是一个示例:
CREATE TRIGGER tr_logon
ON dbo.TableName
AFTER UPDATE
AS
BEGIN
INSERT into logTableName (user_name,operation,date)
VALUES (SUSER_SNAME(),'field1 is updated',GETDATE())
END
总结
以上就是 MSSQL 数据库安全删除的指南,希望能对开发者一定程度上保障安全性。包括:将涉及到的信息更新为所有者授予的非敏感信息;使用精准的 delete 语句和 truncate 语句删除;使用触发器保护更新数据;加入日志机制。
香港服务器选创新互联,2H2G首月10元开通。
创新互联(www.cdcxhl.com)互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。
网页标题:MSSQL数据库内容安全删除指南(mssql内容删除)
分享路径:http://www.shufengxianlan.com/qtweb/news19/518969.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联