У нас есть следующие настройки:
- Многопрофильная база данных, содержащая личные данные, которые используются настольным программным обеспечением
- Веб-база данных для общедоступного веб-сайта, которому требуются данные из частных баз данных.
- Промежуточная база данных, которая содержит несколько представлений и хранимых процедур, которые извлекают данные из частных баз данных.
В настоящее время веб-сайт выполняет вход в веб-базу данных, а веб-база данных подключается к промежуточной базе данных для извлечения данных или выполнения хранимых процедур в производственных базах данных. Все базы данных находятся в одном экземпляре SQL, и весь процесс использует одну и ту же учетную запись пользователя.
Учетная запись пользователя имеет полный доступ к веб-базе данных и промежуточной базе данных, но может иметь доступ только к определенным представлениям, хранимым процедурам и частной базе данных.
Действительно ли это безопаснее, чем просто подключать общедоступную базу данных напрямую к частной?
Кажется, что промежуточная база данных существует только для того, чтобы усложнить ситуацию, поскольку один и тот же логин используется для доступа к данным во всех базах данных, и он уже ограничен только теми представлениями / SP, которые ему необходимы в частных базах данных. Я надеюсь удалить это.