备案控制台

开发者社区> 问答> 正文

如何防止绕过程序修改mysql数据库

主管要求的功能是这样描述的：
对数据库中的每一行敏感数据设有独有的数字签名，每一次修改数据库我们都在底层进行签名校验。未经授权的数据库修改无法通过校验，程序进行终止操作并冻结账户并弹出警示。此安全模块防范黑客或内部技术人员绕过后台管理模块，直接修改底层数据库的非法行为。
使用的是PHP+MYSQL，我现在想到是思路是用数据库触发器。但触发器如何传参数呢？
但这些都防不住管理员进行数据更改，这种时候还是“惩罚措施”最有效。

展开

收起

蛮大人123 2016-02-08 15:49:22 2797 0

1 条回答

写回答

取消提交回答

蛮大人123

我说我不帅他们就打我，还说我虚伪

程序员和DBA是分开的各尽其责，程序员是没有访问数据库的权限的。
若涉及到数据库修改，走内部的事务系统审批流程，DBA接到任务会按照
你的事务要求执行，每步都有记录。

2019-07-17 18:39:43

赞同展开评论打赏

问答分类：

安全关系型数据库 MySQL 数据库云数据库 RDS MySQL 版

问答标签：

程序云数据库 RDS MySQL 版

问答地址：

开发者社区 > 数据库 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

在PolarDB中polardb for mysql 数据库的外网地址在程序中连接经常超时如何解决？

132

5

0

Flink CDC中我这边使用CDC读取MySQL作为一条流短暂的激流导致我程序会挂掉？

58

1

0

Flink CDC中我使用flink读取mysql时，为啥程序将MySQL中的数全部获取出就停止？

154

1

0

在Nacos中，程序运行的时候还是加载的mysql驱动，要怎么配置？

96

1

0

有两套flink cdc程序分别在国内海外分别采集同一个mysql集群表，请问有什么方法？

37

1

0

flink cdc 怎么程序化初始化时候一次拿全量mysql单表数据,启动之后使用binlog监控？

41

0

0

请问一个flinkcdc程序里可以同时监控oracle和mysql数据库吗？

156

2

0

PolarDB以前程序mysql的sql写法，代码也不需要改？

104

3

0

在一个Flink CDC程序里面，对mysql中多张表分别建立source，这样有什么区别吗？

69

2

0

Flink CDC中按github上的例子 mysql数据变动后程序的日志没变化？

46

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818795

2 据说在家办公的程序员是这样写代码的？ 1792837

3 阿里云开放端口权限 690149

4 如何升级配置 536222

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522710

6 【精品问答】python技术1000问(1) 514095

7 Flink Forward Asia 2021 有奖问答 512877

8 OceanBase 使用动画（持续更新） 359343

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329778

10 OSS存储服务-客户端工具 321496

11 为体验实验室取一个新名字。 307427

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304018

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295287

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284085

15 安全组详解，新手必看教程 277318

16 写code还是做管理，开发者如何进行职业规划？ 268950

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255866

18 阿里云手机和阿云浏览器连接问题专帖 235673

19 请问阿里云邮箱如何开启SMTP服务啊！ 225797

20 一个备案号，如何备案多个域名？ 223615

1 slb带宽限制是多少 600

2 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 481

3 【云端读书会第1期】读《10分钟打造专属AI助手》，你有哪些心得？ 828

4 产品库存表中如何锁定出库数量？ 149

5 我在云栖做动手，一起参与吗？ 1597

6 99元云服务器，你最pick哪种新玩法？ 3765

7 打开游戏报错 A D3D11-compatible GPU (Feature Level 11.0， 198

8 请问钉钉知识库里，如何批量下载文件夹里面的文件 480

9 open webui的RAG功能根本用不起来 245

10 全天候24小时无所不知AI助手是如何炼成的？ 1852

11 阿里云百炼的data = json.loads(json_string)是什么意思呀？ 742

12 modelscope-funasr的FunClip怎么安装的？ 742

13 Rabbit MQ 和 Rocket MQ 两者之间有什么区别？ 334

14 RocketMQ cve-2024-23321 漏洞 354

15 最新版本的rocketmq是5.3.0，但是grpc版本的java客户端之间的对应关系是怎么样的？ 188

16 在钉钉中遇到不合法的corpId或corpSecret，如何解决？ 125

17 在钉钉中不打开钉钉的情况下可以提醒打上下班卡吗？ 319

18 在钉钉中创建OA审批，上传附件如何操作的？ 346

19 在钉钉中如何实现机器人推送信息到私聊？ 134

20 在钉钉中自定义机器人发送消息返回，这个限流是企业级别的还是机器人的？ 752

相关课程

更多

数据库的前世今生

3062

2

去学习

数据库核心概念

1734

7

去学习

从传统数据库到云数据库演进

632

1

去学习

数据库常见问题排查

433

2

去学习

数据库及SQL/MySQL基础

6864

22

去学习

高校精品课-西安交通大学 -数据库理论与技术

490

9

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载

阿里云瑶池数据库精要2022版 立即下载

2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载

相关实验场景

更多