信任员工的“安全”SQL-黑名单,白名单,以上都不是?

许多RDMS系统实现“模式”,这(对于SQL Server)本质上是包含数据库对象(如表)的数据库中的容器,如果未指定任何模式,则“dbo”是默认模式。一旦设置好,您就可以将登录的访问权限分配给模式和包含在模式中的所有对象——因此,如果添加了一个表,它们将通过模式自动获得(或被拒绝)对该表的访问权限。

缺点是你必须提前计划。现在要将所有现有表移动到模式中,需要重命名所有内容,并相应地更新所有现有代码。不过,如果您这样做,将使设置和管理黑名单和/或白名单变得简单多了。

如果您的目标最终用户对SQL感到满意,那么您就不能让他们访问客户机访问工具,并通过他们对所述数据库的登录权限限制他们可以做的事情,从而节省大量时间吗?

请不要试图手动 filter 坏的 SQL(字面意思是 insert , delete 等等……)。听起来是个可怕的计划!

您的数据库应该为您提供测试过的功能来授予或撤销读/写/更新/删除…对特定架构/表等的特定用户/用户组的权限…

您应该(取决于您的DBMS)能够将用户可以获得的访问权限限制到对象级,甚至列级(如果需要的话)。

我建议使用白名单而不是黑名单的方法,因为每当你添加一个新的对象(表、视图等)时,默认情况下你都是安全的,如果你忘记在需要的时候将对象设置为黑名单,就不会陷入悲伤。

白名单方法是一种可行的方法。
您可以在表上创建视图,拒绝基表上的所有权限,并仅在视图上授予它们。这样您就可以控制谁、做什么和在哪里做(即拒绝在那里插入、允许更新,但不在这里插入、完全隐藏此表等)。
当我们谈论安全性时,这种方法有一个非常显著的优势——它完全隐藏了外部用户的数据库模式,减少了以后利用您的应用程序的可能性(是的,它确实是这样发生的)。