¿Cómo garantizar la integridad referencial para proteger sus datos sql
Usted puede pensar que si se puede controlar quién ve, crea, modifica y elimina los datos en una tabla de SQL, que está bien protegido. En contra de la mayoría amenazas, que son. Un hacker bien informado, sin embargo, todavía se puede saquear la casa mediante el uso de un método indirecto.
Una base de datos relacional diseñada correctamente tiene integridad referencial, lo que significa que los datos en una tabla en la base de datos es consistente con los datos en todas las otras mesas. Para asegurar la integridad referencial, los diseñadores de bases de datos se aplican restricciones a las tablas que restringen los usuarios de datos pueden entrar en las mesas.
Pero aquí está el inconveniente de que la protección: Si usted tiene una base de datos con restricciones de integridad referencial, un usuario posiblemente puede crear una nueva tabla que utiliza una columna de una tabla confidencial como una clave externa. Esa columna sirve como un enlace a través del cual una persona, posiblemente, puede robar información confidencial. Vaya.
Digamos, por ejemplo, que usted es un famoso de la analista de Wall Street. Mucha gente cree en la veracidad de sus selecciones de valores, por lo que cada vez que usted recomienda una acción a sus suscriptores, mucha gente compra esa población, y su valor aumenta.
Usted mantiene su análisis en una base de datos, que contiene una tabla denominada CUATRO ESTRELLA. Sus principales recomendaciones para su próximo boletín se encuentran en esa tabla. Naturalmente, restringir el acceso a CUATRO ESTRELLA de manera que la palabra no se escapa a la opinión pública la inversión antes de que sus suscriptores de pago reciben el boletín de noticias.
Sigues siendo vulnerables, sin embargo, si alguien más puede crear una nueva tabla que utiliza el campo de nombre de archivo de CUATRO ESTRELLA como una clave externa, como se muestra en el ejemplo siguiente comando:
CREATE TABLE HOT_STOCKS (Stock PERSONAJE (30) REFERENCIAS FOUR_STAR) -
El hacker puede ahora tratar de insertar el nombre de todas las acciones en la Bolsa de Valores de Nueva York, American Stock Exchange y NASDAQ en la tabla. Esos insertos que tienen éxito dicen que el hacker que las existencias coinciden con los valores que usted nombre en la tabla de confidencial. No se necesita mucho tiempo para que el hacker para extraer toda la lista de acciones.
Usted puede protegerse de hacks como el que en el ejemplo anterior por ser muy cuidadoso acerca de entrar en declaraciones similares a lo siguiente:
Referencias GRANT (archivo) EN FOUR_STARTO SECRET_HACKER-
Es evidente que esto es una exageración. Usted nunca se conceda ningún tipo de acceso a una tabla de crítica a una persona indigna de confianza, ¿verdad? No si te diste cuenta de lo que estaba haciendo. Sin embargo, los hackers hoy en día no son sólo inteligente técnicamente. También son dueños de engañar a la gente a hacer lo que normalmente no harían. Rampa hasta plena alerta cada vez que un buen orador menciona nada relacionado a su información confidencial.
Evite la concesión de privilegios a las personas que puedan abusar de ellos. Es cierto que las personas no vienen con garantías impresos en sus frentes. Pero si no le preste su nuevo coche a una persona para un viaje largo, probablemente debería no le conceda la REFERENCIAS privilegio en una mesa importante, tampoco.
El ejemplo anterior ofrece una buena razón para mantener el control cuidadoso de la REFERENCIAS privilegio. Aquí hay otros dos razones por las que debe mantener el control cuidadoso de REFERENCIAS:
Si la otra persona especifica una restricción en POBLACIONES DE HOT mediante el uso de una RESTRINGEN opción y se intenta eliminar una fila de la tabla, el DBMS le dice que no se puede, porque hacerlo sería violar una restricción de integridad referencial.
Si desea utilizar el SOLTAR comando para destruir a su mesa, usted encuentra que usted debe conseguir que la otra persona SOLTAR su limitación (o su mesa) primero.
El resultado final: Habilitación de otra persona para especificar restricciones de integridad en su mesa no sólo introduce una potencial violación de la seguridad, pero también significa que el otro usuario se pone a veces en su camino.
Creación de bases de datos robustas en sql Con SQL, consiguiendo la estructura de un derecho de base de datos es muy importante si quieres ser capaz de extraer información precisa de ella más tarde. Sorprendentemente, sin embargo, muchos desarrolladores de bases de datos novatos dan poca…
Cómo restringir los valores en SQL Server 2005 Restricciones (reglas impuestas por SQL Server 2005) ofrecen una forma clave para garantizar la integridad de los datos. SQL Server 2005 le permite limitar los valores permitidos en una columna en particular por lo que no está permitido datos…
Cómo crear una tabla sql Una tabla de base de datos SQL se parece mucho a una tabla de hoja de cálculo: una matriz de dos dimensiones compuesta por filas y columnas. Puede crear una tabla utilizando el SQL CREATE TABLE comandos. En el comando, se especifica el nombre y…
Cómo delegar privilegios de acceso sql El DBA (administrador de base de datos) puede conceder privilegios de SQL a cualquiera. Un propietario del objeto puede conceder ningún privilegio sobre ese objeto a cualquiera. Pero los usuarios que reciben privilegios de esta manera no pueden a…
Cómo mantener la integridad de dominio en una base de datos sql multitable Por lo general, no se puede garantizar que un elemento de datos en particular en una base de datos SQL es correcta, pero poder determinar si un elemento de datos es válido. Muchos elementos de datos tienen un número limitado de valores posibles.…
¿Cómo mantener la integridad de entidad en una base de datos SQL multitable Cada tabla de una base de datos en SQL corresponde a una entidad en el mundo real. Esa entidad puede ser física o conceptual, pero en cierto sentido, la existencia de la entidad es independiente de la base de datos. Una tabla tiene integridad de…
¿Cómo mantener la integridad referencial en una base de datos SQL multitable Incluso si todas las mesas en su sistema SQL tiene la integridad de entidad y la integridad de dominio, es posible que tenga un problema debido a inconsistencias en la forma de una tabla se refiere a otro. En las bases de datos multimesa más bien…
Cómo proteger los datos con privilegios de usuario sql Una gran amenaza para la integridad de los datos son los propios usuarios. Algunas personas no deben tener acceso a los datos y SQL le da ese control. Otros deben sólo han restringido el acceso a algunos de los datos, pero no hay acceso al resto.…
Cómo utilizar las llaves para acceder a la información de forma rápida en una base de datos SQL Una buena regla para el diseño de bases de datos SQL es asegurarse de que cada fila de una tabla de base de datos se distingue de todos los demás de fila cada fila debe ser único. A veces es posible que desee extraer datos de su base de datos…
Cómo utilizar partido en sentencias SQL La integridad referencial implica mantener la consistencia en una base de datos SQL de varias tablas. Usted puede perder la integridad mediante la adición de una fila a una tabla secundaria que no tiene una fila correspondiente en la tabla de los…
Cómo utilizar las reglas de integridad referencial y el predicado partido sql Reglas de integridad referencial requieren que los valores de una columna o columnas en una tabla de SQL se ajustan a los valores de una columna o columnas en otra tabla. Usted se refiere a las columnas de la primera tabla como el clave externa y…
Cómo utilizar sentencias DDL de SQL De SQL Data Definition Language (DDL) se ocupa de la estructura de una base de datos. Es distinto del lenguaje de manipulación de datos, que se ocupa de los datos contenidos dentro de esa estructura. La DDL se compone de estos tres estados:CREAR:…