Orm jak wpływa na bezpieczeństwo?

0

Czy stosowanie mapowania relacyjno objektowego jest bezpieczniejsze niż normalne zapytania sql? Podobno przy zastosowaniu orm trudniej wykonać atak sql?

1

w najprostszym przypadku tak, ponieważ mechanizmy translacji zazwyczaj radzą sobie z np. wstrzykiwaniem znaków ucieczki. Z drugiej strony frameworki tego typu wprowadzają własne błędy m.in. związane z bezpieczeństwem.

0
Koziołek napisał(a):

w najprostszym przypadku tak, ponieważ mechanizmy translacji zazwyczaj radzą sobie z np. wstrzykiwaniem znaków ucieczki. Z drugiej strony frameworki tego typu wprowadzają własne błędy m.in. związane z bezpieczeństwem.

Możesz coś więcej powiedzieć?

2

np. ORMy zazwyczaj nie zawierają błędów w rodzaju "klejenia sqli" zamiast używania prepared statement. Z drugiej strony > https://www.owasp.org/index.php/Hibernate-Guidelines :)

0

Zawsze są jakieś minusy. W pierwszym przypadku i drugim przypadku mogą zdążyć się błędy i jakieś niebezpieczeństwa co do błędów.

0

ORM zabezpiecza przed SQL injection. Jeśli będziesz zawsze pamiętał i pilnował, aby nigdy nie posłać gołej zmiennej do zapytania, to faktycznie obejdziesz się bez ORM.

ORM da Ci jednak coś jeszcze. Elastyczność podczas rozwoju projektu. Nie musisz zastanawiać się nad budową bazy - łączeniem tabel z obiektami. Powiązania między obiektami są automatycznie odwzorowywane w bazie. Ponadto, jeżeli kiedyś w przyszłości przyjdzie Ci zmienić na przykład silnik bazy danych lub coś związanego z jej obsługą, to ORM-em to załatwisz. Pisząc zapytania ręcznie, ściśle wiążesz się z bazą. Sam wiesz jak duży będzie Twój projekt, czy będzie rozwijany w przyszłości i na tej podstawie zastanów się, czego lepiej używać.

[Mirek & Paweł]

1 użytkowników online, w tym zalogowanych: 0, gości: 1