たとえば、2つのデータベースがあります。それらの1つはecommerceと呼ばれ、実際の顧客情報を含んでいます。別のものはec1と呼ばれ、基本的にはecommerceの表からのビューのみを含みます。postgresqlのこのセキュリティメソッドはどれくらい安全ですか?
私たちのウェブサイトまたはアプリに接続するには、ec1データベースを使用します。バックエンドのセキュリティに関して、この方法はどれくらい安全ですか?あなただけが破損した場合には、あなたの「安全な」値を使用してec1をリセットすることができ、それはあなたのウェブサイトが使用する必要がない場合、あなたが唯一のeコマースに保存されているいくつかの秘密データを保つことができるので、ec1がecommerceをさらすよりも優れているさらす
またはあなたのアプリ。
しかし、これはバックエンドセキュリティのほんの一部です。実際のデータビューとデータビューを持つ2つの異なるデータベースを持つことは、誰かがあなたのサーバにアクセスできるかどうか、またはデータを壊す可能性がある場合、それほど重要ではありません。
Iを意味し、誰かが彼が読むことを許可されていないされなければならないいくつかのデータを取得する方法を見つけた場合、それがec1から来ていないecommerce
からそうそう、唯一のビューを暴露することは、よりよい解決策であっても悪いです、
EDIT:バックエンドのセキュリティの詳細な説明は、単純なstackoverflowの回答の可能性を超えています(おそらく私は最良の先生ではありません)基本的なサーバーのセキュリティのために、あなたは世話をする必要があります: - ファイアウォールはすべてのリクエストを停止しますが、Webアプリケーションのリクエストはすべて停止します。 - 更新されたソフトウェア - 優れたデータベースのパスワード - あなたのアプリケーションのクエリに使用するユーザービューはcronをして生成され、
これらは、別のユーザーを使用する必要がある間だけ、ecl1データベース上で操作を実行できる必要があります私の心に浮かぶ主なセキュリティ強化のヒント
全体的なセキュリティについては、どのような種類のデータベース構造またはセキュリティシステムを見ていますか? –
私の答えを編集しました – gbalduzzi
同じデータベース内に2つのsquemasで同じ目標に達することができます。 –
それはちょっと真実ですが、誰かがデータベースにアクセスしても大きな違いはありません。 2つの別々のサーバーについて話している場合はどうなりますか?それは可能ですか? –
PostgreSQLデータベースは、お互いを見たり、話したりすることができません... –