Memahami konteks dan kebenaran pelaksanaan SQL

Konteks pelaksanaan SQL merujuk kepada identiti atau peranan ketika menjalankan pernyataan SQL, yang menentukan keizinan sumber dan operasi mana yang dapat diakses. Tetapan kebenaran harus mengikuti prinsip kebenaran minimum, dan keizinan umum termasuk pilih, memasukkan, melaksanakan, dan lain -lain untuk menyelesaikan masalah kebenaran, anda perlu mengesahkan nama log masuk, keizinan peranan, melaksanakan sebagai tetapan dan kebenaran skema. Melaksanakan penukaran konteks boleh dilaksanakan melalui Execute AS, tetapi perhatian harus dibayar kepada kewujudan pengguna, pemberian kebenaran dan kesan keselamatan prestasi. Adalah disyorkan untuk mengelakkan sewenang -wenangnya memberikan peranan DB_OWNER atau sysadmin. Akaun permohonan hanya perlu mengakses objek yang diperlukan dan diberi kuasa melalui skema.

Konteks pelaksanaan SQL dan tetapan kebenaran mudah diabaikan tetapi sangat kritikal dalam operasi pangkalan data. Ramai orang boleh menyelesaikan kerja selepas menulis ayat itu, tetapi apabila ramai orang bekerjasama, masalah kebenaran sering membawa kepada kegagalan pertanyaan, kebocoran data atau pemadaman data dengan tidak betul. Ia sangat perlu untuk mengetahui siapa yang menjalankan pernyataan dan sama ada anda mempunyai kebenaran untuk mengakses objek tertentu.

Apakah konteks pelaksanaan SQL?

Ringkasnya, konteks pelaksanaan adalah "identiti" atau "peranan" bahawa pernyataan SQL berada pada masa runtime. Ia menentukan sumber yang boleh diakses dan operasi apa yang boleh dilakukan dalam pernyataan semasa.
Sebagai contoh, jika anda menggunakan pengguna untuk log masuk ke pangkalan data dan laksanakan pertanyaan, kebenaran pengguna menjadi sebahagian daripada konteks pelaksanaan.
Jika anda memanggil prosedur yang disimpan, ia bergantung kepada sama ada prosedur berjalan sebagai "pemanggil" atau "definer" (contohnya, menggunakan EXECUTE AS ).

Senario biasa:

• EXECUTE AS OWNER digunakan dalam prosedur yang disimpan, jadi walaupun anda adalah pengguna biasa, anda boleh mengakses jadual lain sebagai pemilik.
• Semasa menggunakan pekerjaan ejen SQL Server, langkah kerja akan dijalankan dengan akaun yang ditentukan, dan ini bukan identiti log masuk anda

Prinsip asas kawalan kebenaran

Inti pengurusan kebenaran terletak pada prinsip keizinan minimum , iaitu, hanya kebenaran minimum yang diperlukan untuk pengguna menyelesaikan tugas, tidak lebih atau kurang.

Jenis kebenaran biasa termasuk:

• Pilih / Masukkan / Kemas kini / Padam: Kebenaran Operasi ke Jadual
• Jalankan: Kebenaran untuk melaksanakan prosedur yang disimpan
• Lihat Definisi: Kebenaran untuk melihat struktur objek
• Kawalan / Mengubah / Mengambil Pemilikan: Tahap Kawalan Kawalan Tinggi

Amalan yang dicadangkan:

• Jangan berikan peranan db_owner atau sysadmin dengan mudah melainkan jika kebenaran perpustakaan penuh diperlukan
• Untuk akaun yang digunakan oleh permohonan, hanya akses kepada objek yang diperlukan harus dihadkan.
• Gunakan skema untuk mengatur objek dan membenarkannya secara seragam

Masalah dan penyelesaian kebenaran biasa

Banyak kesilapan sebenarnya disebabkan oleh kebenaran, seperti:

Kebenaran pilih ditolak pada objek 'nama table

Masalah jenis ini biasanya kerana konteks pelaksanaan semasa tidak mempunyai kebenaran untuk mengakses objek sasaran. Idea penyiasatan adalah seperti berikut:

1. Sahkan nama log masuk yang digunakan oleh sambungan semasa (boleh dilihat dengan SELECT SUSER_SNAME(), USER_NAME() )
2. Periksa sama ada pengguna adalah peranan yang dibenarkan
3. Sekiranya ia diakses secara tidak langsung melalui prosedur yang disimpan, periksa sama ada terdapat EXECUTE AS penetapan
4. Periksa skema yang mana objek itu dimiliki, dan sahkan sama ada ia mempunyai kebenaran kepada skema

Contohnya:
Anda membuat pengguna bernama AppUser dan memberikan kebenaran SELECT kepada skema Sales . Tetapi jika jadual berada di bawah skema dbo , maka kebenaran ini tidak akan berkuatkuasa. Anda perlu memberikan hak lagi secara berasingan.

Penggunaan praktikal suis konteks prestasi

Kadang -kadang kita mahu sementara menukar konteks pelaksanaan dan biarkan sekeping kod dijalankan dengan keizinan pengguna lain. Ini berguna dalam senario seperti enkapsulasi keselamatan, log audit, dll.

SQL Server menyediakan EXECUTE AS dan REVERT untuk melaksanakan fungsi ini. Contohnya:

 Melaksanakan sebagai pengguna = 'ReportUser';
- Kenyataan yang dilaksanakan di sini adalah semua yang sedang dijalankan sebagai Reportuser * dari SalesData;
Berbalik; - Beralih kembali ke konteks asal

Catatan:

• Pengguna yang ditukar mesti wujud
• Penelepon perlu IMPERSONATE kebenaran
• Penyalahgunaan pada skala global tidak disyorkan, yang mungkin menjejaskan prestasi dan keselamatan

Pada dasarnya itu sahaja. Memahami konteks pelaksanaan dan mekanisme kebenaran bukan sahaja akan membantu anda menyelesaikan kesilapan, tetapi juga membolehkan anda menulis kod SQL yang lebih selamat dan lebih dipercayai.

Atas ialah kandungan terperinci Memahami konteks dan kebenaran pelaksanaan SQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!