开发者社区> 问答> 正文

如何防止绕过程序修改mysql数据库

主管要求的功能是这样描述的:
对数据库中的每一行敏感数据设有独有的数字签名,每一次修改数据库我们都在底层进行签名校验。未经授权的数据库修改无法通过校验,程序进行终止操作并冻结账户并弹出警示。此安全模块防范黑客或内部技术人员绕过后台管理模块,直接修改底层数据库的非法行为。
使用的是PHP+MYSQL,我现在想到是思路是用数据库触发器。但触发器如何传参数呢?
但这些都防不住管理员进行数据更改,这种时候还是“惩罚措施”最有效。

展开
收起
蛮大人123 2016-02-08 15:49:22 2771 0
1 条回答
写回答
取消 提交回答
  • 我说我不帅他们就打我,还说我虚伪

    程序员和DBA是分开的各尽其责,程序员是没有访问数据库的权限的。
    若涉及到数据库修改,走内部的事务系统审批流程,DBA接到任务会按照
    你的事务要求执行,每步都有记录。

    2019-07-17 18:39:43
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
搭建电商项目架构连接MySQL 立即下载
搭建4层电商项目架构,实战连接MySQL 立即下载
PolarDB MySQL引擎重磅功能及产品能力盛大发布 立即下载

相关镜像