使用Visual Studio.NET开发的Web服务一般采用C#、VB.NET等可管理性编程语言编写,这些语言具有较强的安全性。可管理代码有助于减少缓冲溢出等安全缺陷,通过其提供的代码访问权限功能,编程人员能够限制代码的权限,防止黑客将应用程序代码作为恶意代码使用。
在经过对Web服务的安全性进行评估后,我发现VS.NET Web服务的设计人员容易犯二个致命的错误,这二个错误都与Web服务和SQL Server、Oracle等数据库服务器之间的连接有关。令人讨厌的是,这些错误在Java、ASP、C++、和Visual Basic应用程序中都会出现。但好在它们很容易被修复,这也是我将在本篇文章中要讨论的问题。
错误1:使用系统管理员帐户连接数据库服务器
几乎我见过的所有Web服务的SQL软件中都含有以系统管理员身份与数据库连接的代码,这是一个很常见的错误,仔细地考虑一下,我们曾多少次地见过下面的代码:
| strConnection = "data source=DBServer;uid=sa;pwd=" |
连接到数据库服务器上的用户的身份是sa(SQL Server的系统管理员帐户),密码是空的。不使用密码容易造成的恶果广大读者也一定明白,但现在我关注的是sa帐户的问题。
最少权限是一条重要的安全准则,它要求我们使用的帐户只具有我们完成任务所必需的权限。因此,如果我们的应用程序只查询几个表,并更新另一个表,完成这样的任务需要使用sa帐户?当然,sa能够对表完成查询和更新操作,但它同样能够完成一些我们并不希望它执行的任务,它能够删除任何表、调用任意的存储过程、调整每个表中的数据、定义新的数据库等。因此,我们绝不能使用sa帐户来完成简单的查询和更新操作。它的功能太强大了,能够对数据库执行任意的操作,应用程序中的一个小缺陷就可能使用户受到黑客的攻击。
在与数据库进行连接时一定要符合最少权限准则。尽管这样会需要较长的时间,但黑客要攻击系统则需要更长的时间。。此外,不要在应用程序中存储连接字符串,应当从外部资源中获取连接字符串,这样,不但能够提高系统的安全性还提高了系统的可维护性。
京公网安备 11010802021500号