Wie sicher ist diese Sicherheitsmethode in postgresql?

Question

Zum Beispiel habe ich 2 Datenbanken. Einer davon heißt ecommerce und enthält echte Kundeninformationen. Eine andere heißt ec1, die im Wesentlichen nur Ansichten aus Tabellen von ecommerce enthält.

Wir verwenden unsere ec1 Datenbank, um eine Verbindung zu unserer Website oder Apps herzustellen. Wie sicher ist diese Methode hinsichtlich der Back-End-Sicherheit?

Answer 1

Nur ec1 auszusetzen ist besser als ecommerce auszusetzen, weil Sie mit Ihren ec1 „sicheren“ Werten im Fall von Korruption zurücksetzen und Sie können einige geheimen Daten halten nur im E-Commerce gespeichert, wenn es nicht von Ihrer Website verwendet werden muss oder deine App

Dies ist jedoch nur ein kleiner Teil der Backend-Sicherheit. Wenn zwei verschiedene Datenbanken mit echten Daten und Datenansichten verwendet werden, spielt es keine Rolle, ob jemand auf Ihren Server zugreifen ODER Ihre Daten beschädigen kann.
Ich meine, wenn jemand einen Weg gefunden, sollte einige Daten zu erhalten, die er nicht lesen genehmigt werden, es ist schlecht, auch wenn es von ec1 kommt und nicht von ecommerce

Also ja, Freilegung nur Ansichten ist eine bessere Lösung, aber nichts kann über die Gesamtsicherheit gesagt werden, weil es hauptsächlich davon nicht abhängt

EDIT: Eine detaillierte Erklärung der Backend-Sicherheit ist weit jenseits der Möglichkeit einer einfachen Stackoverflow-Antwort (und wahrscheinlich bin ich nicht der beste Lehrer) aber für die grundlegende Serversicherheit müssen Sie aufpassen: - Firewall, um jede Anfrage aber Ihre webapps zu stoppen. - Aktualisierte Software - gute Datenbank-Passwörter - Der Benutzer, den Sie für Ihre Anwendung Abfragen verwenden, muss nur in der Lage sein, Operationen auf ecl1 Datenbank auszuführen, während die Ansichten mit einem cron und mit einem anderen Benutzer

Diese sind erzeugt werden sollen die wichtigsten Tipps zur Verbesserung der Sicherheit, die mir in den Sinn kommt