1
A
回答
3
數據庫鏈接可能會導致對誰可以看到您的數據有一定的控制權。如果我允許您連接到我的數據庫,並且使用這些憑據創建數據庫鏈接,則可以在不知情或不同意的情況下向該鏈接授予對該鏈接的訪問權 - 從而將其數據授予其他人。或者你可以用其他方式揭露它,例如如果你讓一個使用鏈接的應用程序打開SQL注入。
當然,我會創建一個新的用戶帳戶,它具有您所需的最低特權,並且很可能是隻讀的,以最大限度地減少您或他們可能會造成的損失。但即便如此,我的數據可能會泄漏出去,而你或者使用你的鏈接的人可能會看到,提取,複製或傳播它。
安全不僅僅關乎網絡和物理安全,也關乎人。我原本可能對你需要訪問感到滿意,對不同敏感級別的數據混合說;你可能會認爲可以打開鏈接,直到想要那些你認爲不敏感的子集的人,而不考慮他們實際上能看到比他們需要或應該被允許的更多的東西。即使他們不會四處尋找並找到敏感的東西,他們可能會將其視爲非敏感的東西,例如,共享一個密碼,間接地讓另一個人訪問我的數據 - 當然,我不知道這是發生。在某些時候,有人可能會注意到他們可以看到所有這些東西,這對我來說可能是一個大問題,並且(因爲它最終是您用來訪問我的數據庫的帳戶)。
我想,數據越敏感,越有可能出現「危險」。你需要請你的數據庫專家來詳細說明他們的具體問題。
相關問題
- 1. 生產環境中的數據庫超時問題
- 2. ASP.Net數據綁定環境問題
- 3. 什麼是Laravel的生產環境?
- 4. 什麼是nodeunit的生產環境?
- 5. 生產環境使用臨時數據庫而不是生產數據庫
- 6. 生產環境中的Worklight PushAdapter問題
- 7. Symfony2測試數據庫生產環境
- 8. 客戶的生產環境出了什麼問題?
- 9. 開發人員數據庫連接持續在生產環境
- 10. ColdBox環境中的CFSelect綁定問題
- 11. CakePHP問題:無法連接到數據庫,可能是什麼原因?
- 12. 是否有可能通過數據庫鏈接訪問數據庫鏈接
- 13. 在rails的生產環境中創建數據庫
- 14. 從本地環境到生產環境獲取修改的數據庫
- 15. 單獨生產數據庫與單一生產數據庫中的鏈接表
- 16. 在生產環境中使用什麼而不是UserSecrets
- 17. FOS其餘 - 生產環境問題
- 18. 生產/測試環境容易問題
- 19. Android的數據綁定,不能產生
- 20. 爲什麼我在生產環境中不能在ColdFusion CFC中調用函數?
- 21. Angular2部署到生產環境中的問題
- 22. 如何在生產環境中更新數據庫模式?
- 23. 在生產環境中使用嵌入式數據庫?
- 24. 生產環境中Rails.application.assets的等效內容是什麼?
- 25. La Clojure - 在Windows環境中綁定的'Meta'關鍵是什麼?
- 26. 在數據庫環境中'House Keeping'是什麼意思?
- 27. 可以在生產環境中導入2個不同的數據庫?
- 28. 將EF Core SqlServer數據庫部署到生產環境
- 29. 部署本地數據庫到生產環境
- 30. 在JEE6環境中訪問數據庫的最佳方式是什麼?