我为我的公司运行了一个 PHP symfony-framework web 应用程序,它对所有连接使用单一的数据库登录,无论用户是管理员还是客户端。
我知道更高安全性的系统通常为不同级别的用户使用不同的登录名。
无论是否使用框架,这是我应该使用的安全功能吗?
应用程序是基于 Web 还是基于 Intranet 有关系吗?
澄清一下:我是否应该为 symfony 创建一个插件来实现多个数据库登录,我是否应该为我创建的任何其他不基于框架的应用程序执行此操作?
如果您想知道,我正在使用 PHP5 和 MySQL。
您通常必须权衡这样做的成本与收益……但风险管理中的收益很难量化。
基本上,它归结为漏洞利用的成本是多少,以及它发生的可能性是什么。
因此,必须从备份中恢复,因为有人设法删除了导致拒绝服务的表,并且停机一天会对公司在给定时间内获得的利润造成成本,但是有还有声誉损失的问题(即停止与您做生意的客户/用户,或未来不太可能做生意的潜在用户)……但我们必须通过某人成功攻击网站并导致这种情况。
如果您不存储信用卡,并且您不是一个大目标(人们会吹嘘取出的网站类型),那么您被黑客入侵的可能性较小......但是,如果您运行的是普遍分布的软件,您仍然面临脚本小子攻击的风险,他们只是在寻找运行具有已知漏洞的软件的人。
...
我们的安全人员似乎不明白这是一种平衡行为——安全方面的一些变化会给您的用户带来负担。有时,安全本身会导致中断(例如,我们的一个外部合作伙伴移动了 IP 范围……但没有在防火墙中制造新漏洞,并且由于“网络保留”,我们无法获得任何更改制作了一个多星期)或只是性能下降。
有时只是编码需要更长的时间,或者维护起来更头疼,等等。
但这是你必须自己回答的问题——做出改变所带来的好处是否值得付出代价?(有时,如果成本只是人力成本,是否存在机会成本;即,您是否可以做一些其他事情,以利用您的时间获得更多收益?)
| 归档时间: |
|
| 查看次数: |
474 次 |
| 最近记录: |