我在恢复数据库中的过程时遇到了问题,所以我所做的就是向我的数据库用户授予超级权限。
该用户与我的网络应用程序中使用的用户相同,因此我想知道向用户授予超级权限是否存在任何危险。
为用户提供超出其履行职责所需的访问权限始终是个坏主意。
该用户与我的 Web 应用程序中使用的用户相同
如果您的应用程序由于代码或您正在使用的库/模块之一中的错误而被黑客攻击,攻击者最终可能能够以该用户的身份采取行动 - 因此,如果该用户具有允许完全破坏应用程序的权限应用程序数据库和同一服务器上的其他数据库,那么成功的攻击者也会获得这些危险的权限。
应用程序用户应该拥有代表应用程序所需的正常任务执行操作所需的绝对最低权限。对于较大的系统,系统的不同部分有多个应用程序用户的情况并不罕见,每个用户的权限都受到限制,阻止他们与数据库中不相关的对象进行交互。允许更一般地管理数据库和服务器的其他权限应仅授予单独的管理用户。
如果您处于应用程序用户需要管理权限的情况,那么建议您尝试重构您的设计以消除此类需求(或尽可能限制它)。
查找最小特权主体(即https://en.wikipedia.org/wiki/Principle_of_least_privilege)以了解有关为什么这通常是一个好主意的更多信息。
| 归档时间: |
|
| 查看次数: |
18084 次 |
| 最近记录: |