Sql server BLOB是否比允许对web服务器上的目录具有写入权限更安全
我正在构建一个系统,该系统允许进入数据库(如果您愿意,可以考虑用户帐户)并与之关联一个映像。这些都是小图片,不会有很多 我知道使用BLOB的一般优点/缺点,在这种情况下似乎不会有问题。不过,该项目的安全性很重要。那么,在我的Windows服务器上设置一个目录,站点可以在其中存储用户上传的图像,而不只是将图像作为BLOB粘贴在数据库中,这样是否更安全呢 那么,对于web用户将图像加载到服务器的潜在安全问题是否严重到足以使性能受到轻微影响,或者我是否过于谨慎Sql server BLOB是否比允许对web服务器上的目录具有写入权限更安全,sql-server,windows-server-2008,blob,security,Sql Server,Windows Server 2008,Blob,Security,我正在构建一个系统,该系统允许进入数据库(如果您愿意,可以考虑用户帐户)并与之关联一个映像。这些都是小图片,不会有很多 我知道使用BLOB的一般优点/缺点,在这种情况下似乎不会有问题。不过,该项目的安全性很重要。那么,在我的Windows服务器上设置一个目录,站点可以在其中存储用户上传的图像,而不只是将图像作为BLOB粘贴在数据库中,这样是否更安全呢 那么,对于web用户将图像加载到服务器的潜在安全问题是否严重到足以使性能受到轻微影响,或者我是否过于谨慎 该网站是在ASP.NET 4.0中构建的
该网站是在ASP.NET 4.0中构建的,数据库是Sql Server 2008,我用来承载该网站的服务器可能是Windows Server 2003或2008。是的,它更安全。如果您使用的是PHP,我可以提供一个具体的例子来说明原因。用户可以利用代码/系统中的漏洞来执行图像中包含的代码
编辑:当然,您必须防止SQL注入,但通常很清楚您是否做到了这一点 是的,它更安全。如果您使用的是PHP,我可以提供一个具体的例子来说明原因。用户可以利用代码/系统中的漏洞来执行图像中包含的代码
编辑:当然,您必须防止SQL注入,但通常很清楚您是否做到了这一点 是的,在sql数据库中使用blob存储敏感信息是非常安全的 1) 完全消除了目录遍历的问题 2) 易于逐个文件应用访问控制,并将其链接到用户/组 3) 数据库内置了加密功能
或者,一种安全且更快的方法是将文件存储在web根目录之外。将文件名更改为主键,并将元数据(如访问控制)存储在数据库中。提供文件时,asp.net可以根据文件名查找主键,并在磁盘驱动器上打开文件 是的,在sql数据库中使用blob存储敏感信息是非常安全的 1) 完全消除了目录遍历的问题 2) 易于逐个文件应用访问控制,并将其链接到用户/组 3) 数据库内置了加密功能
或者,一种安全且更快的方法是将文件存储在web根目录之外。将文件名更改为主键,并将元数据(如访问控制)存储在数据库中。提供文件时,asp.net可以根据文件名查找主键,并在磁盘驱动器上打开文件 图像的安全注意事项与其他帐户详细信息有何不同?要允许上载图像,您需要授予IIS应用程序池帐户将文件写入目录的权限。如果您存储为BLOB,那么您只使用已经存在的数据库连接字符串。我想问的是,在应用程序和用户中,图像的安全要求与其他帐户详细信息的安全要求有什么不同。也就是说,图像应该更安全、更不安全、更安全还是什么?哦,我的意思是从系统的角度来看,如果打开存储从服务器安全级别添加或删除的图像的特定功能。图像本身并不比其他任何东西重要或不重要。我只需要能够有一个帐户的形象,我想保持整个系统尽可能安全。这回答了你的问题吗?谢谢图像的安全注意事项与其他帐户详细信息有何不同?要允许上载图像,您需要授予IIS应用程序池帐户将文件写入目录的权限。如果您存储为BLOB,那么您只使用已经存在的数据库连接字符串。我想问的是,在应用程序和用户中,图像的安全要求与其他帐户详细信息的安全要求有什么不同。也就是说,图像应该更安全、更不安全、更安全还是什么?哦,我的意思是从系统的角度来看,如果打开存储从服务器安全级别添加或删除的图像的特定功能。图像本身并不比其他任何东西重要或不重要。我只需要能够有一个帐户的形象,我想保持整个系统尽可能安全。这回答了你的问题吗?谢谢