例如,我有2个数据库。其中一个名为ecommerce,其中包含真实的客户信息。另一个名为ec1,它基本上只包含来自ecommerce的表格的视图。
我们使用ec1数据库连接到我们的网站或应用。这种方法在后端安全性方面有多安全?
答案 0 :(得分:1)
仅展示ByteArrayInputStream(bytes)比展示ec1更好,因为您可以使用" safe"重置ecommerce。如果您的网站或应用程序不需要使用腐败,则可以保留一些仅存储在电子商务中的秘密数据。
但是,这只是后端安全性的一小部分。如果有人可以访问您的服务器或者可能损坏您的数据,那么拥有两个具有真实数据和数据视图的不同数据库并不重要。
我的意思是,如果某人找到了获取某些数据的方法,他应该无权阅读,即使它来自ec1而不是来自ec1
所以是的,仅暴露视图是一个更好的解决方案,但总体安全性没有任何说法,因为它主要不依赖于
编辑:后端安全性的详细解释超出了简单的stackoverflow答案的可能性(可能我不是最好的老师)但是对于基本的服务器安全性,你必须要注意: - 防火墙可以阻止除Webapps之外的所有请求。 - 更新的软件 - 良好的数据库密码 - 用于应用程序查询的用户必须只能在ecommerce数据库上执行操作,而视图应使用cron生成并使用其他用户
这些是我想到的主要安全增强技巧