-3
組織が使用するデータベースリンクが悪いと聞きました。なぜセキュリティが悪いのですか?なぜデータベースリンクがセキュリティに悪いのですか
A
答えて
3
どこでこれを聞きましたか?
データベースリンクには、どのツールと同様、用途や誤用があります。データベースリンクの使用については本質的に安全ではありません。しかし、確かに安全でないデータベースリンクを使用してシステムを構築する方法はたくさんあります。
データベースリンクを使用すると、あるデータベースを別のデータベースに接続できます。大まかに言えば、データベース・リンクを定義して、リモート・データベース上の特定の固定ユーザーとしてリモート・データベースに接続するか、データベース・リンクを定義して現行ユーザーとしてリモート・データベースに接続することができます。これらの構成には異なる問題があります。
固定ユーザーを使用する場合は、ローカルデータベースのリンクにアクセスできるユーザーは、リモートデータベースユーザーの権限にアクセスする必要があります。比較的強力なアカウントを使用してデータベースリンクを作成した後、比較的低特権のユーザーにそのリンクへのアクセス権を与える場合、それは確かにセキュリティの問題になります。また、単一のデータベースに画像全体が存在しないため、これが発生した場合の懸念される状況を特定することは難しい場合があります。データベースAのユーザーBobが2つのテーブルへの読み取り専用アクセス権を持っているが、データベースBに高度に権限のあるユーザーとして接続する公開データベースリンクがある場合、Bobのアカウントを侵害するユーザーは、高度に権限のあるユーザーもちろん、データベースリンクを高度な権限を持つユーザーとして作成せず、パブリックデータベースリンクの作成に注意し、固定ユーザーが誰にも付与したくない権限を持っている場合にプライベートデータベースリンクを作成し、
現在のユーザーデータベースリンクを使用する場合、データベースAのユーザーBobはBobとしてデータベースBに接続し、BobがデータベースBに対して実行する権限を持ちます。一般的に、これはセキュリティが確保しやすくなります。無意識に何かばかげたことをするのは、少なくとももっと難しいことです。しかし、このアプローチの欠点は、Bobが両方のデータベースでパスワードを同期させておく必要があるか、データベースのリンクが機能しなくなることです。これは一般的に、ボブがすべてのデータベースでパスワードをリセットできるように(または何らかの外部認証を使用して)設定と保守の作業である少しのインフラストラクチャを開発することです。また、環境が混在しているときにDBAが構成できるセキュリティ手段も制限されることがあります。たとえば、データベースAを11.2にアップグレードした場合、データベースBが同様にアップグレードされるまで、大文字と小文字を区別したパスワードを有効にすることは望ましくありません。あなたが非常に異なるアップグレードスケジュールで多くのシステム間でたくさんのデータベースリンクを持っているなら、この種のことが関係するかもしれません。
1
「システム変更番号」がデータベースにプッシュされ、データベースリンクを介して接続されているデータベースに続いて、カスケード障害が発生する重大なバグがありました。組織がどのようにリスク回避をしているかに応じて、各データベースからデータベースを隔離し、アウトブレイクの影響を減らすことは賢明な予防策となります。
"この脆弱性が発生するのは、2つのデータベースがデータベースリンクを介して接続されている場合、SCNが最高のSCNに同期されることです。したがって、データベースリンクを介して最大SCNに近いデータベースを増やすことができます。他のすべての相互接続されたデータベースにカスケード接続されます。その結果、ORA-600エラーが発生し、SCNの低いデータベースでデータベースがクラッシュする可能性があります。
関連する問題
- 1. なぜseqが悪いですか?
- 2. なぜJFormattedTextFieldが悪いですか?
- 3. なぜGLUTが悪いですか?
- 4. なぜ悪い代用ですか?
- 5. なぜグローバルは悪いですか?
- 6. 私のExcelの式が悪いのはなぜですか?
- 7. PyObjCのドキュメントが悪いのはなぜですか?例えば
- 8. Javaのデフォルトハッシュコード()がなぜ悪いのですか?
- 9. グアバブルームフィルタの性能が悪いのはなぜですか?
- 10. インターネットエクスプローラはなぜ開発が悪いのですか?
- 11. androidなぜサブラインslideDrawer hightの動作が悪いですか?
- 12. Javaサブ文字列が悪いのはなぜですか?
- 13. なぜこのMySQLクエリはパフォーマンスが悪いですか(DEPENDENT_SUBQUERY)
- 14. なぜグローバル定義が "const Date default_date(1970,1,1);"ですか?悪い?
- 15. $ outputをSymfonyコマンドクラスのプロパティーにするのが悪いのはなぜですか?
- 16. リストに追加するのが悪いのはなぜですか?
- 17. なぜcmakeファイルGLOB悪ですか?
- 18. 大きなNでHashSetのパフォーマンスが悪いのはなぜですか?
- 19. AoPで純粋な継承ベースのプロキシが悪いのはなぜですか?
- 20. Androidで、なぜonDraw()にオブジェクトを割り当てるのが悪いですか?
- 21. なぜ「goto」が悪いフォームと見なされますか?
- 22. なぜインラインSQLはアプリケーションに含めるのが悪いのですか
- 23. 大きなデータ構造でprotobufが悪いのはなぜですか?
- 24. jwtをクッキーに保存してローカルストレージに渡すのは悪いセキュリティですか?
- 25. コールバック関数の値が異なる - 悪いのはなぜですか?
- 26. JSONをXMLに埋め込むのがなぜ悪いですか?
- 27. なぜアルゴリズムの性能がHashSet.addで最悪になるのですか?
- 28. なぜJavaScriptで "const"を使用するのが悪いのですか?
- 29. 条件が悪ければ、なぜそれを行うのが悪いのですか
- 30. ネイティブメソッドをオーバーライドするのはなぜ悪い考えですか?
データベースリンクとは何ですか? – greenapps
@greenapps1つのサーバーから他のサーバーへの接続に役立つもの – mfredy
データベースリンクで最大のセキュリティリスクは無能です。不十分な設定は、たとえば、すべてのパブリック・ユーザーにDBA権限を付与する場合があります。いくつかの大規模な組織では、こうした状況(意図的な不正行為よりも無能により引き起こされる可能性がより高い)を防ぐために、dbリンクの禁止があります。期間、議論の終わり。非常に一般的。 – mathguy