gpt4 book ai didi

oracle - 生产环境中的DB Link可能会出现哪些问题?

转载 作者:行者123 更新时间:2023-12-02 06:43:05 24 4
gpt4 key购买 nike

在我工作的公司,DB 专家表示 DB Link 确实很危险。我不明白为什么。整个网络都受到保护,我相信这不是安全问题。

是否有任何严重问题影响 DBLink?

最佳答案

数据库链接可能会导致在一定程度上失去对谁可以查看您的数据的控制。如果我允许您连接到我的数据库,并且您使用这些凭据创建数据库链接,那么您可以在我不知情或未经我同意的情况下向其他人授予对该链接(以及我的数据)的访问权限。或者您可以通过其他方式公开它,例如如果您让使用该链接的应用程序对 SQL 注入(inject)开放。

当然,我会创建一个具有您所需的最低权限的新用户帐户,并且很可能是只读的,以尽量减少您或他们可能造成的损害。但即便如此,我的数据也可能会泄露,而您 - 或使用您的链接的人 - 可能会看到、提取、复制或传播它。

安全不仅仅涉及网络和物理安全,还涉及人。我最初可能会满足于您需要访问权限,例如不同敏感级别的数据的混合;您可能认为向那些想要您认为不敏感的内容的子集的人开放链接是可以的,而没有考虑到他们实际上可以看到比他们需要或应该允许的更多的东西。即使他们没有四处寻找敏感内容,他们也可能将其视为非敏感内容,例如共享一个密码,间接让另一个人可以访问我的数据 - 当然我不知道这是正在发生。在某些时候,有人可能会注意到他们可以看到所有这些内容,这对我和你(因为这最终是他们用来访问我的数据库的你的帐户)来说可能是一个大问题。

我认为,我持有的数据越敏感,就越有可能显得“危险”。您需要询问数据库专家详细说明他们的具体问题。

关于oracle - 生产环境中的DB Link可能会出现哪些问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11015153/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com