如果在设置外键时,将“删除”限制设置为“级联”,是否会为攻击者提供更容易的方式对您的数据库造成更广泛的破坏?相比之下,将删除限制设置为“限制”是否会使攻击者更难以通过删除表来对数据库造成广泛破坏?
最佳答案
外键和级联删除并不意味着抵御攻击。它们纯粹是保持数据库一致性的工具。您不应将约束视为与安全相关。
正如@Norbert van Nobelen 的评论所指出的,如果攻击者已经有权访问数据库以发出删除语句,您应该考虑所有数据都可能被破坏和篡改。
关于mysql - 外键限制可以带来安全利益和/或风险吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31371928/