1
저는 DB 전문가를 위해 일하는 회사에서 DB Link가 정말 위험하다고 말합니다. 나는 이유를 이해할 수 없었다. 전체 네트워크가 보호됩니다. 보안 문제가 아니라고 생각합니다.프로덕션 환경에서 DB 링크에 바인딩 할 수있는 문제점은 무엇입니까?
DBLink에 영향을 미치는 심각한 문제입니까?
A
답변
3
데이터베이스 링크로 인해 데이터를 볼 수있는 사람을 제어 할 수 없게됩니다. 데이터베이스에 연결하고 해당 자격 증명을 사용하여 데이터베이스 링크를 만들면 내 지식이나 동의없이 해당 링크에 대한 액세스 권한을 다른 사람에게 부여 할 수 있습니다. 또는 다른 방법으로 노출시킬 수 있습니다 (예 : 링크를 사용하는 응용 프로그램을 SQL 주입에 그대로두면됩니다.
당연히 나는 최소한의 권한을 가진 새로운 사용자 계정을 만들었을 것이며 읽기 전용 일 가능성이 높습니다. 그러나 그렇더라도 내 데이터가 누출 될 수 있으며 귀하 또는 귀하의 링크를 사용하는 사람이 잠재적으로 데이터를 보거나 추출하거나 복제하거나 보급 할 수 있습니다.
보안은 네트워크 및 물리적 보안뿐만 아니라 사람들에 관한 것입니다. 나는 원래 당신이 접근성을 필요로한다는 것에 만족해 왔을 것입니다, 감도의 다른 레벨의 데이터를 혼합해서 말하십시오; 자신이 필요로하는 것 이상을 실제로 볼 수 있다고 생각하지 않고 민감한 것으로 간주하지 않는 하위 집합을 원한 사람에게 링크를 여는 것이 좋다고 생각했을 수도 있습니다. 비록 그들이 주위를 찌르지 않고 민감한 것을 발견하더라도, 그들은 민감하지 않은 것으로 취급하고, 간접적으로 다른 사람이 내 데이터에 접근 할 수있게 해주는 패스워드를 공유 할 수 있습니다. 물론 이것은 사고. 언젠가 누군가는 나를 위해 큰 문제가 될 수있는 모든 것을 볼 수 있다는 것을 알게 될 것입니다. (궁극적으로 그들은 내 DB에 접근하기 위해 당신의 계정이기 때문에).
내가 가지고있는 데이터가 더 민감 할수록 '위험한'것처럼 보일 가능성이 더 높습니다. DB 전문가에게 특정 문제에 대해 자세히 설명해 줄 것을 요청해야합니다.