데이터베이스에는 Single table / multiple table로 구성된 데이터베이스가 있습니다.
mutiple table에서는 unique identifier를 key 값으로 사용해서 데이터를 질의합니다.
키의 종류는 Primary key / Foreign key로 나눠져있습니다.
SQL Injection Attacks 이란 악의적인 sql commands를 입력해서 웹 애플리케이션의 데이터베이스 취약점을 공격하는 것 입니다.
사용자 input form에 query문을 담거나, 이전의 퀴리문을 무력화시키는 '--'같은 문자 뒤에 새로운 쿼리문을 삽입해서 날릴 수도 있습니다.
때문에 인풋 폼에서 특수문자나 쿼리 등이 담겨오는지 확인하여 sql injection을 방어해야 합니다.
또한 권한 관리를 통해서, 어떤 데이터베이스에 접근할 수 있는 유저에 권한을 관리해야 합니다. Cascading Authorizations, Role-based Access Control 를 사용할 수 있습니다.
'개발 > 네트워크 보안' 카테고리의 다른 글
| Malware (0) | 2019.12.10 |
|---|---|
| Web Security (0) | 2019.12.10 |
| Authentication (0) | 2019.12.10 |
| CSRF (0) | 2019.11.03 |
| XSS (0) | 2019.11.03 |