Yearning查询审核功能的安全问题分析与修复
问题背景
Yearning作为一款开源的SQL审核平台,其查询审核功能旨在严格控制用户对数据库的访问权限。然而,在3.1.7版本中发现了一个重要的安全问题,允许用户绕过权限限制,访问未经授权的数据库实例。
问题原理
该问题的核心在于前端路由控制与后端权限验证的不一致性。具体表现为:
-
正常流程:用户通过工单系统申请特定数据库的查询权限,审核通过后只能访问该数据库。
-
问题利用方式:用户可以通过修改URL参数的方式,将DML工单申请页面的路由路径更改为查询页面路径,同时切换source参数来访问其他已授权的数据库实例。
-
权限验证缺陷:虽然系统会检查用户是否有数据源权限,但未严格验证该数据源是否属于用户当前申请的查询工单范围。
技术影响
这个问题可能导致以下安全风险:
-
权限异常:用户可能访问到比预期更多的数据库实例,即使这些实例并非当前查询工单的审核对象。
-
数据保护风险:重要数据可能通过这种方式被未授权访问。
-
审计失效:所有查询操作应该被正确记录和审计,但绕过正常流程的操作可能导致审计日志不完整。
修复方案
Yearning开发团队通过以下方式解决了该问题:
-
强化路由验证:确保查询页面只能通过合法的工单流程访问,防止URL参数篡改。
-
完善权限检查:不仅验证用户是否有数据源权限,还验证该数据源是否属于当前查询工单的审核范围。
-
前后端一致性校验:确保前端路由和后端API的权限验证逻辑保持一致。
最佳实践建议
对于使用Yearning的企业和开发者,建议:
-
及时升级:尽快升级到已解决该问题的版本。
-
权限最小化:遵循最小权限原则,只授予用户必要的数据库访问权限。
-
日志审计:定期检查查询日志,确保所有数据库访问都经过合法流程。
-
安全测试:对自定义的功能修改进行充分的安全测试,特别是权限相关的功能。
总结
数据库安全是信息安全的重要组成部分。Yearning团队快速响应并解决这个查询审核问题,体现了对安全风险的重视。作为用户,我们应当理解这类工具的安全机制,合理配置并使用它们,才能充分发挥其价值,同时确保数据安全。
HunyuanImage-3.0
HunyuanImage-3.0 统一多模态理解与生成,基于自回归框架,实现文本生成图像,性能媲美或超越领先闭源模型00ops-transformer
本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。C++045Hunyuan3D-Part
腾讯混元3D-Part00GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~0289Hunyuan3D-Omni
腾讯混元3D-Omni:3D版ControlNet突破多模态控制,实现高精度3D资产生成00GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile09
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
热门内容推荐
最新内容推荐
项目优选









