Membatasi izin basis data membantu mencegah serangan SQL Injection (SQLI) terutama dengan mengurangi potensi kerusakan yang dapat disebabkan oleh penyerang jika mereka berhasil mengeksploitasi kerentanan. Pendekatan ini didasarkan pada prinsip hak istimewa paling tidak, yang berarti memberikan pengguna atau akun aplikasi hanya izin minimum yang diperlukan untuk melakukan tugas mereka, dan tidak lebih.
Berikut adalah penjelasan terperinci tentang bagaimana pembatasan izin membantu:
** 1. Membatasi ruang lingkup tindakan yang dapat dilakukan penyerang
Jika aplikasi atau akun pengguna yang terhubung ke database hanya memiliki akses hanya baca ke tabel tertentu, penyerang yang mengeksploitasi injeksi SQL melalui akun yang tidak dapat memodifikasi, menghapus, atau memasukkan data. Penahanan ini membatasi "jari -jari ledakan" dari serangan itu, mencegah korupsi data atau perubahan tidak sah [3] [9]. Misalnya, jika akun hanya perlu menjalankan kueri tertentu, itu seharusnya tidak memiliki hak memasukkan, memperbarui, menghapus, atau hak administratif.
** 2. Mencegah akses data yang tidak sah di luar kebutuhan
Dengan membatasi izin basis data hanya pada tabel dan operasi yang diperlukan, penyerang tidak dapat mengakses data sensitif di luar ruang lingkup kebutuhan sah aplikasi. Ini berarti bahkan jika injeksi SQL berhasil, kemampuan penyerang untuk mengekstrak atau memanipulasi data terbatas pada apa yang dapat diakses oleh akun yang dikompromikan [1] [2] [7].
** 3. Batas eksploitasi fitur database berbahaya
Beberapa fungsi database, seperti mengeksekusi perintah sistem operasi atau menjalankan prosedur tersimpan yang tidak dibatasi, dapat dieksploitasi jika izin terlalu luas. Batas izin menonaktifkan atau membatasi akses ke fitur tersebut, mengurangi permukaan serangan untuk injeksi SQL dan eksploitasi terkait [2] [9].
** 4. Mengurangi risiko eskalasi hak istimewa
Jika pengguna database berjalan dengan hak istimewa tinggi (mis., Admin atau peran DBA), injeksi SQL yang berhasil dapat menyebabkan kontrol penuh atas database, termasuk membuat atau menjatuhkan tabel, atau bahkan menjalankan perintah di server. Batas izin mencegah penyerang meningkatkan akses mereka di luar apa yang dibutuhkan aplikasi secara sah [1] [6] [9].
** 5. Mendukung pertahanan secara mendalam
Meskipun membatasi izin saja tidak mencegah injeksi SQL, itu adalah lapisan pertahanan yang kritis yang bekerja di samping validasi input, kueri parameter, prosedur tersimpan, dan firewall aplikasi web. Pendekatan berlapis ini memastikan bahwa bahkan jika satu kontrol gagal, yang lain membantu menahan serangan [3] [7].
Singkatnya, membatasi izin basis data mengurangi dampak potensial dari injeksi SQL dengan memastikan bahwa akun yang dikompromikan tidak dapat melakukan tindakan berbahaya di luar ruang lingkup yang dimaksud. Penahanan ini membantu mencegah kehilangan data, modifikasi data yang tidak sah, dan eskalasi hak istimewa, membuat serangan injeksi SQL kurang merusak dan lebih mudah dikelola [1] [2] [3] [6] [9].
Kutipan:
[1] https://cheatsheetseries.owasp.org/cheatsheets/sql_Injection_prevention_cheat_sheet.html
[2] https://www.esecurityplanet.com/threats/how-to-prevent-sql-clection-attacks/
[3] https://www.legitsecurity.com/aspm-nowledge-base/how-to-prevent-sql-injection
[4] https://users.soe.ucsc.edu/~eaugusti/archive/365-spring16/365-files/lectures/365-lec14-security.pdf
[5] https://www.reddit.com/r/sql/comments/1c5m63s/sql_injection_prevention_help/
[6] https://security.stackexchange.com/questions/90247/sql-liction-attack-why-not-just-adjust-permissions
[7] https://www.cloudflare.com/learning/security/threats/how-to-prevent-sql-intection/
[8] https://stackoverflow.com/questions/1263218/if-my-database-user-is-read-only-why-do-need-to-worry-about-sql-injeksi
[9] https://www.enterprisedb.com/blog/protecting-against-sql-injection