c# – 下载并执行SQL脚本 – 有哪些安全问题解决方案？

发布时间：2020-12-15 21:24:01 所属栏目：百科来源：网络整理

导读：我的任务是设计一个.Net应用程序,它将从特定服务器下载一个sql脚本文件,并对数据库执行该文件.我可以想到一些我想要包含的安全步骤：使用与服务器的安全连接(SFTP) 数据库用户只有一定的访问权限(插入,更新特定表的数据) 我建议在单独的数据库实例中沙箱化

我的任务是设计一个.Net应用程序,它将从特定服务器下载一个sql脚本文件,并对数据库执行该文件.我可以想到一些我想要包含的安全步骤：

>使用与服务器的安全连接(SFTP)
>数据库用户只有一定的访问权限(插入,更新特定表的数据)
>我建议在单独的数据库实例中沙箱化事务.
不幸的是,他们说传输数据集太大了
要切合实际.

我主要担心的是,不仅允许某人故意破坏非常大的数据库中的信息,而且理想情况下,也有助于防止意外损坏.

问题：

>我错过了什么吗？是否有任何最佳实践要记住
对于这种事情？
>针对中间人攻击验证服务器证书的最佳方法是什么？

解决方法

要点1)

>保留审核日志.
>在任何可能的程度上,帮助用户创建这些SQL脚本.下拉选择表名,单选按钮选择命令,列选择器等……这有助于防止事故发生.
>理想情况下,您可以在执行任何特定脚本之前回滚(想想如果有人质疑,银行必须如何重播您的交易以验证您的帐户余额).根据更新频率和这些数据的重要性,您可能只需要一些日常备份而不是实际的转录,可重复播放的历史记录.

要点2)

> WinVerifyTrust以确保证书有效且具有有效的根.
> CryptQueryObject检查特定证书.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!