在我为数据库专家工作的公司里,数据库链接真的很危险。我不明白为什么。整个网络都受到保护,我相信这不是安全问题。
是否存在影响 DBLink 的严重问题?
问问题
5004 次
1 回答
4
数据库链接可能会导致无法控制谁可以查看您的数据。如果我允许您连接到我的数据库,并且您使用这些凭据创建了一个数据库链接,那么您可以在我不知情或未经我同意的情况下将对该链接以及我的数据的访问权限授予其他人。或者您可以以其他方式公开它,例如,如果您让使用该链接的应用程序对 SQL 注入开放。
当然,我会创建一个具有您所需的最低权限的新用户帐户,并且很可能是只读的,以尽量减少您或他们可能造成的损害。但即便如此,我的数据可能会泄露,而你——或使用你链接的人——可能会看到、提取、复制或传播它。
安全不仅关乎网络和物理安全,还关乎人。我最初可能对您需要访问权限感到满意,比如说对不同敏感度级别的数据的混合;而且您可能认为可以将链接打开给想要您认为不敏感的内容的子集的人,而不考虑他们实际上可以看到比他们需要或应该被允许的更多的东西。即使他们没有四处寻找敏感内容,他们也可能将其视为非敏感内容,例如,共享一个密码,从而间接让另一个人访问我的数据 - 当然我不知道这是正在发生。在某些时候,有人可能会注意到他们可以看到所有这些东西,这对我来说可能是个大问题,而且(因为这最终是你的帐户,他们
我持有的数据越敏感,我猜这就越可能显得“危险”。您需要请您的数据库专家详细说明他们的具体问题。
于 2012-06-13T14:17:29.933 回答