在我为数据库专家工作的公司中说,DB Link非常危险。我不明白为什么。整个网络都受到保护我相信这不是安全问题。
是否有影响DBLink的严重问题?
答案 0 :(得分:3)
数据库链接可能导致对谁可以查看您的数据的某些控制权失去控制权。如果我允许您连接到我的数据库,并使用这些凭据创建数据库链接,则可以在不知情或未经我同意的情况下向其他人授予对该链接(以及我的数据)的访问权限。或者你可以用其他方式暴露它,例如如果你留下一个使用链接打开SQL应用程序的应用程序。
当然,我已经创建了一个新用户帐户,该帐户具有您所需的最低权限,并且非常可能是只读权限,以最大程度地减少您或他们可能造成的损害。但即便如此,我的数据可能会泄露出来,而您 - 或使用您链接的人 - 可能会看到,提取,复制或传播它。
安全不仅仅与网络和物理安全有关,也与人有关。我可能最初对您需要访问感到满意,比如对不同灵敏度水平的混合数据;并且您可能认为可以打开链接到那些想要一部分您认为不敏感的人的链接,而不考虑他们实际上可以看到比他们需要或应该被允许的更多。即使他们没有找到并找到敏感的东西,他们也可能会把它当作非敏感的东西,比如分享一个密码,间接让另一个人访问我的数据 - 当然我不知道这是发生。在某些时候,有人可能会注意到他们可以看到所有这些东西,这可能是一个大问题,对我来说(因为它最终是你的帐户,他们用来到我的数据库)你。
我猜的数据越敏感,就越有可能出现“危险”。您需要请您的数据库专家详细说明他们的具体问题。