Nur ec1
auszusetzen ist besser als ecommerce
auszusetzen, weil Sie mit Ihren ec1
„sicheren“ Werten im Fall von Korruption zurücksetzen und Sie können einige geheimen Daten halten nur im E-Commerce gespeichert, wenn es nicht von Ihrer Website verwendet werden muss oder deine App
Dies ist jedoch nur ein kleiner Teil der Backend-Sicherheit. Wenn zwei verschiedene Datenbanken mit echten Daten und Datenansichten verwendet werden, spielt es keine Rolle, ob jemand auf Ihren Server zugreifen ODER Ihre Daten beschädigen kann.
Ich meine, wenn jemand einen Weg gefunden, sollte einige Daten zu erhalten, die er nicht lesen genehmigt werden, es ist schlecht, auch wenn es von ec1
kommt und nicht von ecommerce
Also ja, Freilegung nur Ansichten ist eine bessere Lösung, aber nichts kann über die Gesamtsicherheit gesagt werden, weil es hauptsächlich davon nicht abhängt
EDIT: Eine detaillierte Erklärung der Backend-Sicherheit ist weit jenseits der Möglichkeit einer einfachen Stackoverflow-Antwort (und wahrscheinlich bin ich nicht der beste Lehrer) aber für die grundlegende Serversicherheit müssen Sie aufpassen: - Firewall, um jede Anfrage aber Ihre webapps zu stoppen. - Aktualisierte Software - gute Datenbank-Passwörter - Der Benutzer, den Sie für Ihre Anwendung Abfragen verwenden, muss nur in der Lage sein, Operationen auf ecl1
Datenbank auszuführen, während die Ansichten mit einem cron und mit einem anderen Benutzer
Diese sind erzeugt werden sollen die wichtigsten Tipps zur Verbesserung der Sicherheit, die mir in den Sinn kommt
Sie könnten das gleiche Ziel mit zwei Squemas in der gleichen Datenbank erreichen. –
Das stimmt, aber es gibt keinen großen Unterschied, wenn jemand Zugriff auf die Datenbank hat. Was ist, wenn wir über zwei getrennte Server sprechen? Ist das möglich? –
PostgreSQL Datenbanken können nicht sehen oder miteinander reden ... –