数据库记录安全解决方案
本文共 2677 字,大约阅读时间需要 8 分钟。
数据库记录安全解决方案
版权 © 2014
版权声明
转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明。
|
|
2014-08-19
摘要
防删除,放撰改,灵活性解决方案
我的系列文档
目录
1. 什么是防删除,防撰改
禁止数据删除,数据一旦增加不允许数据被任何人删除
禁止数据修改,数据一旦建立不允许对数据做修改操作
2. 为什么要做防删除,防撰改限制
很多时候我们的数据是只增加,不会删除数据。有些敏感子段一旦数据家里是不允许再修改的,例如银行账户表中的资金子段。
另一个原因是我们防止误操作
3. 何时做防删除,防撰改限制
我认为在设计时就应该考虑倒这些问题,如果发现数据被删除或者被撰改,亡羊补牢也不晚,我们不能允许再次发生。
你可以取消用户的 DELETE 权限,使之只能做查询操作,但修改(UPDATE)呢?你就无能为力!如果取消UPDATE程序将不能正常运行。
4. 在哪里做防删除,防撰改限制
程序设计之初你就应该想到这些问题,如果没有考虑倒,你只能修改现有逻辑。通常的做法是所有表增加一个删除状态子段,删除操作即是更新状态。这种方式也有弊端就是垃圾数据会不停地膨胀。
5. 谁去做防删除,防撰改限制
我认为可以分为两种人,一种是DBA,一种是开发者。这里主要将数据库部分。
6. 怎么做防删除,防撰改限制
6.1. 限制删除
CREATE DEFINER=`dba`@`192.168.%` TRIGGER `account_before_delete` BEFORE DELETE ON `account` FOR EACH ROW BEGIN SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Permission denied', MYSQL_ERRNO = 1001;END
对account表中的记录做删除操作,数据库抛出异常 Permission denied
6.2. 限制修改
CREATE DEFINER=`dba`@`192.168.%` TRIGGER `members_before_update` BEFORE UPDATE ON `members` FOR EACH ROW BEGIN SET NEW.`id` = OLD.id; SET NEW.`name` = OLD.name; SET NEW.`chinese_name` = OLD.chinese_name; SET NEW.`english_name` = OLD.english_name; SET NEW.`sex` = OLD.sex; SET NEW.`address` = OLD.address; SET NEW.`zipcode` = OLD.zipcode; SET NEW.`country_code` = OLD.country_code; SET NEW.`mobile` = OLD.mobile; SET NEW.`email` = OLD.email; SET NEW.`qq` = OLD.qq; SET NEW.`question` = OLD.question; SET NEW.`answer` = OLD.answer; SET NEW.`ctime` = OLD.ctime;END
在数据库修改前我们覆盖掉修改的数据,使之更新后数据保持不变。
6.3. 版本控制
主表
CREATE TABLE `article` ( `article_id` MEDIUMINT(8) UNSIGNED NOT NULL AUTO_INCREMENT, `cat_id` SMALLINT(5) NOT NULL DEFAULT '0', `title` VARCHAR(150) NOT NULL DEFAULT '', `content` LONGTEXT NOT NULL, `author` VARCHAR(30) NOT NULL DEFAULT '', `keywords` VARCHAR(255) NOT NULL DEFAULT '', PRIMARY KEY (`article_id`), INDEX `cat_id` (`cat_id`))ENGINE=MyISAMROW_FORMAT=DEFAULTAUTO_INCREMENT=1
本版控制表,用于记录每次变动
CREATE TABLE `article_history` ( `id` MEDIUMINT(8) UNSIGNED NOT NULL AUTO_INCREMENT, `article_id` MEDIUMINT(8) UNSIGNED NOT NULL, `cat_id` SMALLINT(5) NOT NULL DEFAULT '0', `title` VARCHAR(150) NOT NULL DEFAULT '', `content` LONGTEXT NOT NULL, `author` VARCHAR(30) NOT NULL DEFAULT '', `keywords` VARCHAR(255) NOT NULL DEFAULT '', PRIMARY KEY (`id`), INDEX `article_id` (`article_id`))ENGINE=MyISAMROW_FORMAT=DEFAULTAUTO_INCREMENT=1
触发器
DROP TRIGGER article_history;DELIMITER //CREATE TRIGGER article_history BEFORE update ON article FOR EACH ROWBEGIN INSERT INTO article_history SELECT * FROM article WHERE article_id = OLD.article_id;END; //DELIMITER;
任何数据的变化都会复制一份到历史表,我们可以随时比较两个版本数据的变化,我还为此开发了一个类似diff的工具,可以逐行比较,通过色彩变化现实数据的不同。
你可能感兴趣的文章
▲移动web前端开发
查看>>
LeetCode: Palindrome Partition
查看>>
推荐使用C++ 11
查看>>
C#中的接口
查看>>
osg学习示例之遇到问题四骨骼动画编译osgCal
查看>>
Vue 实例暴露了一些有用的实例属性与方法。这些属性与方法都有前缀 $,以便与代理的 data 属性区分...
查看>>
站立会议(2)
查看>>
HDU 1018 Big Number(数论,Stirling公式)
查看>>
从零开始做SSH项目(二)
查看>>
spring ioc aop 理解
查看>>
222
查看>>
在使用react时的异步问题解决
查看>>
Java调用solrj5.5.3接口,查询数据
查看>>
Python中的logging模块
查看>>
plink, vcftool计算等位基因频率(allele frequency,vcf)
查看>>
变量和赋值
查看>>
mysql的优化
查看>>
关于域证书的发布CA和CRL的内容 (Windows 2008 Server R2 SP1)
查看>>
软件测试英语专业词汇汇总
查看>>
Java实现word文档在线预览,读取office(word,excel,ppt)文件
查看>>