Безпека баз даних

Зміст

• Проектування бази даних
• З'єднання з базою даних
• Шифрування сховища бази даних
• SQL-ін'єкції

На сьогоднішній день бази даних є ключовими компонентами більшості веб-застосунків, дозволяючи надавати на сайтах динамічний контент. Оскільки таких БД може зберігатися дуже делікатна чи конфіденційна інформація, необхідно дуже серйозно ставитися до захисту бази даних.

Для отримання або збереження будь-яких даних необхідно відкрити з'єднання з базою даних, надіслати коректний запит, отримати результат і закрити з'єднання. В даний час найбільш поширеним стандартом спілкування є мова структурованих запитів (SQL). Завжди слід пам'ятати про можливість атаки за допомогою SQL-запиту

Очевидно, що сам по собі PHP не може захистити вашу базу даних. У цьому розділі документації описані основи безпечного доступу та управління даними баз даних у PHP-скриптів.

Запам'ятайте просте правило: максимальний захист. Чим більше потенційно небезпечних ділянок системи ви пропрацюєте, тим складніше буде потенційному зломщику отримати доступ до бази даних або пошкодити її. Хороше проектування бази даних та програмних додатків допоможе вам впоратися з вашими страхами.