外键限制可以带来安全利益和/或风险吗?

时间:2015-07-12 19:54:58

标签: mysql sql security

如果在设置外键时设置"删除"限制"级联"它是否为攻击者创建了一种更容易对数据库造成更广泛破坏的方法?相比之下,是否将删除限制设置为"限制"通过使删除表更加困难,攻击者更难以对数据库造成广泛的破坏?

1 个答案:

答案 0 :(得分:0)

外键和级联删除并不意味着防御攻击。它们纯粹是保持数据库一致性的工具。您不应该将约束视为安全相关。

正如@Norbert van Nobelen的评论所指出的,如果攻击者已经有权访问数据库以发出删除语句,那么您应该考虑所有可能被破坏和篡改的数据。