私が働いている会社では、DB の専門家が DB リンクは本当に危険だと言っています。理由がわかりませんでした。ネットワーク全体が保護されている セキュリティ上の問題ではないと思います。
DBLink に深刻な問題はありますか?
5004 次
1 に答える
4
データベース リンクは、誰があなたのデータを見ることができるかについての制御の特定の損失につながる可能性があります. 私のデータベースへの接続を許可し、それらの資格情報を使用してデータベース リンクを作成すると、そのリンクへのアクセス、つまり私のデータへのアクセスを、私の知らないうちに同意なしに他の人に許可することができます。または、リンクを使用するアプリケーションを SQL インジェクションに対して開いたままにしておく場合など、他の方法で公開することもできます。
もちろん、私なら必要最小限の権限を持つ新しいユーザー アカウントを作成し、おそらく読み取り専用にして、あなたや彼らが与える可能性のある損害を最小限に抑えます。それでも、私のデータが漏洩する可能性があり、あなた、またはあなたのリンクを使用している誰かが、それを見たり、抽出したり、複製したり、広めたりする可能性があります.
セキュリティは、ネットワークや物理的なセキュリティだけではなく、人にも関係します。私は当初、あなたがアクセスする必要があることに満足していたかもしれません。たとえば、さまざまな機密レベルのデータが混在しているとします。必要以上に多くのものを実際に見ることができる、または許可されるべきではないことを考慮せずに、機密とは見なされないもののサブセットを望んでいる人にリンクを開いても大丈夫だと思ったかもしれません. 彼らがうろうろして機密情報を見つけなくても、それを非機密情報として扱い、たとえば、私のデータへのアクセスを間接的に別の人物に許可するパスワードを共有する可能性があります-そしてもちろん、これが何であるかはわかりませんハプニング。ある時点で、誰かがこのすべてのものを見ることができることに気付くかもしれません.これは私にとって大きな問題になる可能性があります.
私が保持しているデータの機密性が高いほど、これが「危険」に見える可能性が高くなると思います。DB の専門家に、特定の懸念事項について詳しく説明してもらう必要があります。
于 2012-06-13T14:17:29.933 に答える