为什么我们不再信任数据库做认证

Why We Don't Trust the Database with Authentication

5kianN💬 1
为什么我们不再信任数据库做认证

在 Sturdy Statistics,我们坚持纵深防御理念,绝不把数据库当作身份验证的唯一权威。文章揭露了一个致命隐患:若仅依赖数据库存储 API Key 哈希,攻击者一旦利用 SQL 注入篡改记录,就能用合法密钥绕过租户边界,实现全面接管。我们采用 HMAC-SHA512 结合服务端 Pepper 进行加密绑定,将密钥与 org-id 及 rotation-version 深度耦合,确保即使数据库被攻破,攻击者也无法伪造或修改密钥。配合数据库触发器防止回滚攻击,以及四层租户隔离机制,我们实现了零停机密钥轮换,真正做到了故障隔离而非灾难性泄露。

"当应用程序盲目信任数据库中的哈希记录时,一个简单的数据库写入操作就会演变成完整的租户接管。"

同日更多故事 · 2026-07-10