Veritabanı kimliklerini açığa çıkarmak - güvenlik riski?

Veritabanı kimliklerini ifşa etmenin (örneğin URL'lerde) bir güvenlik riski olduğunu duydum, ancak nedenini anlamakta güçlük çekiyorum.

Neden bir risk veya neden olmadığına dair herhangi bir görüş veya bağlantı var mı?

DÜZENLEME: Elbette erişim kapsamlıdır, örneğin kaynağı göremezseniz foo?id=123bir hata sayfası alırsınız. Aksi takdirde, URL'nin kendisi gizli olmalıdır.

DÜZENLEME: URL gizli ise, muhtemelen sınırlı bir ömrü olan, örneğin 1 saat için geçerli ve yalnızca bir kez kullanılabilen oluşturulmuş bir simge içerecektir.

DÜZENLEME (aylar sonra): Bunun için şu anda tercih ettiğim uygulamam UUIDS'i kimlikler için kullanmak ve bunları açığa çıkarmaktır. Kimlik olarak ardışık sayılar (genellikle bazı DB'lerde performans için) kullanıyorsam, her giriş için alternatif bir anahtar olarak bir UUID belirteci oluşturmayı severim ve bunu açığa çıkarırım.

Uygun koşullar göz önüne alındığında, tanımlayıcıların açığa çıkması bir güvenlik riski oluşturmaz. Ve pratikte, tanımlayıcıları açığa çıkarmadan bir web uygulaması tasarlamak son derece külfetli olacaktır.

İşte uymanız gereken bazı iyi kurallar:

1. Bir işleme erişimi kontrol etmek için rol tabanlı güvenliği kullanın. Bunun nasıl yapılacağı, seçtiğiniz platforma ve çerçeveye bağlıdır, ancak birçoğu, bir eylem biraz yetki gerektirdiğinde tarayıcıları otomatik olarak bir kimlik doğrulama adımına yönlendirecek bildirim temelli bir güvenlik modelini destekler.
2. Bir nesneye erişimi kontrol etmek için programlı güvenlik kullanın. Bunu çerçeve düzeyinde yapmak daha zordur. Daha sık olarak, kodunuza yazmanız gereken bir şeydir ve bu nedenle hataya daha yatkındır. Bu kontrol, yalnızca kullanıcının işlem için yetkiye sahip olmasını sağlamakla kalmayıp aynı zamanda değiştirilen belirli nesne üzerinde gerekli haklara sahip olmasını sağlayarak rol tabanlı denetimin ötesine geçer. Rol tabanlı bir sistemde, yalnızca yöneticilerin zam verebileceğini kontrol etmek kolaydır, ancak bunun ötesinde, çalışanın belirli bir yöneticinin departmanına ait olduğundan emin olmanız gerekir.
3. Çoğu veritabanı kaydı için 1 ve 2 koşulları yeterlidir. Ancak tahmin edilemeyen kimliklerin eklenmesi, biraz ekstra sigorta veya bu fikri benimserseniz "derinlemesine güvenlik" olarak düşünülebilir. Bununla birlikte, öngörülemeyen tanımlayıcıların bir zorunluluk olduğu bir yer, kimliğin kendisinin bir isteği doğruladığı oturum kimlikleri veya diğer kimlik doğrulama belirteçleridir. Bunlar kriptografik bir RNG tarafından oluşturulmalıdır.

Bir veri güvenliği riski olmasa da , hem veri boyutunu hem de hızını ortaya çıkardığı için bu kesinlikle bir iş zekası güvenlik riskidir. İşletmelerin bundan zarar gördüğünü gördüm ve bu anti-model hakkında derinlemesine yazdım. Sadece bir deney oluşturmuyorsanız ve bir iş yapmıyorsanız, özel kimliklerinizi herkesin gözünden uzak tutmanızı şiddetle tavsiye ederim. https://medium.com/lightrail/prevent-business-intelligence-leaks-by-using-uuids-instead-of-database-ids-on-urls-and-in-apis-17f15669fd2e

Kimliklerin ne anlama geldiğine bağlı.

Rekabetçi nedenlerden dolayı kaç üyesi olduğunu kamuya açıklamak istemeyen, ancak sıralı kimlikleri kullanarak bunu URL'de yine de ortaya koyan bir site düşünün: http://some.domain.name/user?id=3933

Öte yandan, kullanıcının oturum açma adını kullandıysa: http://some.domain.name/user?id=some kullanıcının bilmediği hiçbir şeyi açıklamamışlardır.

Genel düşünce şu çizgide ilerlemektedir: "Uygulamanızın iç işleyişi hakkında herkese çok az bilgi verin."

Veritabanı kimliğinin açığa çıkarılması, bazı bilgilerin açıklanması olarak sayılır.

Bunun nedenleri, bilgisayar korsanlarının uygulamalarınızın iç işleyişiyle ilgili herhangi bir bilgiyi size saldırmak için kullanabilmeleri veya bir kullanıcının, görmemesi gereken bir veritabanına girmek için URL'yi değiştirebilmesidir.

Veritabanı kimlikleri için GUID'leri kullanıyoruz. Bunları sızdırmak çok daha az tehlikelidir.

Veritabanınızda tamsayı kimlikleri kullanıyorsanız, qs değişkenlerini değiştirerek, kullanıcıların yapmaması gereken verileri görmesini kolaylaştırabilirsiniz.

Örneğin, bir kullanıcı bu qs'deki id parametresini kolayca değiştirebilir ve http: // someurl? İd = 1 olmaması gereken verileri görebilir / değiştirebilir

İstemcinize veritabanı kimliklerini gönderdiğinizde , her iki durumda da güvenliği kontrol etmek zorunda kalırsınız . Kimlik bilgilerini web oturumunuzda tutarsanız, bunu yapmak isteyip istemediğinizi / yapmanız gerektiğini seçebilirsiniz, bu da potansiyel olarak daha az işlem anlamına gelir.

Sürekli olarak bir şeyleri erişim kontrolünüze devretmeye çalışıyorsunuz;) Başvurunuzda durum böyle olabilir , ancak kariyerim boyunca bu kadar tutarlı bir arka uç sistemi görmedim. Çoğunun web dışı kullanım için tasarlanmış güvenlik modelleri vardır ve bazılarının sonradan ek rolleri vardır ve bunlardan bazıları çekirdek güvenlik modelinin dışına sabitlenmiştir (çünkü rol farklı bir operasyonel bağlamda eklenmiştir, örneğin web'den önce).

Bu yüzden sentetik oturum yerel kimliklerini kullanıyoruz çünkü kurtulabildiğimiz kadar gizliyor.

Ayrıca, numaralandırılmış değerler ve benzerleri için geçerli olabilecek tamsayı olmayan anahtar alanları sorunu da vardır. Bu verileri sterilize etmeyi deneyebilirsiniz, ancak sonunda küçük bobby bırakma masaları gibi olacaksınız .