웹 응용 프로그램에 SSL을 사용하고 있습니다. 민감한 데이터에 대한 기본 키로 uniqueidentifier를 사용하면 추가 보안이 추가되거나 작업 속도가 느려지습니까?기본 키를 위해 uniqueidentifier를 사용하는 것이 더 안전합니까?
답변
아마 마분지 자물쇠가 종이 자물쇠보다 안전 할 것입니다.
무명으로 보안을 사용하는 경우, 누군가가 기본 키 값을 알지 못해서는 안되는 것을 보지 못하게하는 유일한 방법입니다. 그렇다면 그렇습니다. 그것은 약간의 보안을 추가합니다.
그렇다면 사용자가 ID를 추측하지 않고 적극적으로 데이터를 잠그는 것이 훨씬 효과적입니다. 불명료 한 보안은 특히 스니핑 공격에 취약합니다.
내가 투표했습니다. 그러나 때로 사람들은 궁금해합니다. "비밀스런 보안이 아니며, 암호는 추측하기 어렵습니다. 그 차이점은 무엇입니까?" 내 대답은 모든 사용자가 동일한 암호를 공유하는지 여부와 큰 차이가 있습니다. 그들이 공유하지 않을 때, 당신은 일부가 아니라 전부를 위해 변경하거나 취소 할 수 있습니다. 또 다른 차이점은 암호 (일반적으로/희망 사항)는 일반 텍스트로 전송되지 않으며 스니핑 대상이된다는 점입니다. 그게 네 답장 일까? –
더 유사한 비교는 사용자 이름과 비밀번호가없는 사이트를 가질 것입니다. 사용자 이름 (또는 ID 값)을 추측하는 것은 사용자 이름과 암호 조합을 추측하는 것보다 훨씬 쉽습니다. 여전히 기술적으로 보안의 거의 모든 형태가 어떤 종류의 물리적 보안에 대해 이야기하지 않는다면 어떤 정보를 왜곡시키는 것에 의존한다고 말할 수 있습니다. – JohnFx
URL에 표시되는 내용에 대해 이야기하고 있다면 "예, 그렇습니다. 조금"이라고 말하고 싶습니다.
내가 말한 이유는 URL을 수동으로 조작하기가 쉽고 정수 값만 있으면 쉽게 변경할 수 있다는 것입니다. 이 메소드를 사용하여 유효한 고유 식별자를 얻지는 않습니다.
그렇다면 고유 식별자가 예측 될 수 있으며 자동 시스템이이를 깨뜨릴 수 있다고 생각합니다. 사이트의 매력을 떨어 뜨리는 복잡성을 가중시킬 수는 있지만, 완벽한 해결책은 아닙니다. 추가 정보를
은 다음을 참조하십시오 http://www.google.com/search?q=direct+object+reference&sourceid=ie7&rls=com.microsoft:en-us:IE-Address&ie=&oe=
당신이 보호하고있는 것은 모두 정말 가치가 있지 않는 한 복잡성의 트레이드 오프는 가치가 없어 이럴.
PK에 대해 int 대 GUID를 사용할 지 궁금하신 분은 Jeff Atwood에게 도움이 될만한 블로그 게시물이 있습니다. 다윗이 말한 것처럼
http://www.codinghorror.com/blog/2007/03/primary-keys-ids-versus-guids.html
는 정수 키는 URL의 가독성을 위해 많은 좋네요. 특히 누군가가 트위터에 올리거나 게시물이나 프로필에 연결될 것으로 생각되면. www.site.com/users/233는 www.site.com/users/C87FC84A-EE47-47EE-842C-29E969AC5131
보다/유형을 읽을 수 많은 쉽습니다 그러나 정말 추가하지 않습니다 많은 "보안"이점.
일반적으로 내부 또는 합성 데이터베이스 식별자를 공개적으로 공개하는 것은 좋지 않습니다. 공개 키로 자연 키를 사용하십시오. 예를 들어'www.site.com/users/233' 대신'www.site.com/users/jsmith'를 사용하십시오. –
- 1. ThreadPool.RegisterWaitForSingleObject가있는 이벤트를 사용하는 것이 안전합니까?
- 2. 현지화에 HttpModule을 사용하는 것이 안전합니까?
- 3. 프로덕션을 위해 HSQLDB를 사용하는 것이 안전합니까? (JBoss AS5.1)
- 4. Drush를 사용하는 것이 얼마나 안전합니까?
- 5. Delphi에서 제네릭을 사용하는 것이 안전합니까?
- 6. 동기화를 위해 공유 잠금 대신 로컬 잠금을 사용하는 것이 안전합니까?
- 7. 라우팅을 위해 URL의 후행 슬래시를 사용하는 것이 안전합니까?
- 8. code.jquery.com의 코드를 장기간 사용하는 것이 안전합니까?
- 9. SEF URL에 mod_rewrite를 사용하는 것이 안전합니까?
- 10. -fomit-frame-pointer, 사용하는 것이 안전합니까?
- 11. 플래시 ActionScript 애니메이션에 72FPS를 사용하는 것이 안전합니까?
- 12. BeginInvoke 호출에서 lock()을 사용하는 것이 안전합니까?
- 13. 여러 서버간에 phpass를 사용하는 것이 얼마나 안전합니까?
- 14. 디버깅을 위해`release`를 재정의하는 것이 안전합니까?
- 15. 참조로 기본 인수에 액세스하는 것이 안전합니까?
- 16. 언제 .toString()을 사용하는 것이 안전합니까?
- 17. 중앙 관리에서 관리자 작업을 사용하는 것이 안전합니까?
- 18. PHP에서 파일 캐시를 사용하는 것이 안전합니까?
- 19. 쿠키 경로에 대해 Request.ApplicationPath를 사용하는 것이 안전합니까?
- 20. javax.xml.ws.Service 객체를 다시 사용하는 것이 안전합니까?
- 21. 카피 스트라 노를 사용하는 것이 안전합니까?
- 22. 클라우드 응용 프로그램에서 세션을 사용하는 것이 안전합니까?
- 23. key_name으로 사용자 입력을 사용하는 것이 안전합니까?
- 24. 싱글 톤 ExecutorService를 사용하는 것이 안전합니까?
- 25. WCF에서 ThreadStatic 변수를 사용하는 것이 안전합니까?
- 26. mxml의 구성 요소 참조를 사용하는 것이 안전합니까?
- 27. 서블릿 내부에서 java.util.Timer를 사용하는 것이 안전합니까?
- 28. 휘발유를 버리는 것이 안전합니까?
- 29. OFB 또는 CFB 중 어느 것이 더 안전합니까?
- 30. iPad/iPhone의 사용자 세션 중에 보안 키를 저장하는 것이 안전합니까?
무엇을위한 기본 키? – Sjoerd