外键限制可以成为安全利益和/或风险吗？

Posted 2023-02-19

【中文标题】外键限制可以成为安全利益和/或风险吗？

【英文标题】：Can foreign key restrictions be a security benefit and/or risk?

【发布时间】：2015-10-01 01:00:41

【问题描述】：

如果在设置外键时，您将“删除”限制设置为“级联”，这是否为攻击者创造了一种更容易对您的数据库造成更广泛破坏的方法？相比之下，将删除限制设置为“restrict”是否会使攻击者更难删除表，从而更难以对您的数据库造成广泛破坏？

【问题讨论】：

如果攻击者设法通过 SQL 注入、其他错误或直接访问您的数据库，则外键限制将不再真正发挥作用。一致的数据通常是最重要的，因此使用您的约束可能是最好的

【参考方案1】：

外键和级联删除并不意味着防御攻击。它们纯粹是保持数据库一致性的工具。您不应将约束视为与安全相关的。

正如@Norbert van Nobelen 的评论所指出的，如果攻击者已经有权访问数据库以发出删除语句，那么您应该考虑所有可能被破坏和篡改的数据。