H2數據庫:防止用戶轉儲數據庫內容(SCRIPT、BACKUP等)
[英]H2 database: prevent users from dumping database content (SCRIPT, BACKUP, etc)
問題描述
我們在服務器模式下使用 Java + H2 數據庫,因為我們不希望用戶訪問數據庫文件。
管理員創建的所有數據庫用戶都是普通用戶(不是管理員)。 那些普通用戶還有其他可能獲取數據庫內容嗎? 我嘗試了 SCRIPT 和 BACKUP 命令,但失敗了,因為它們需要管理員權限。 那很好:)
使用戶不是管理員足以保護用戶免於轉儲數據庫內容嗎?
更多,使應用程序用戶=數據庫用戶,一個好的安全實踐嗎? 以前,對於身份驗證,我們使用數據庫中的自定義“用戶”表,而不是數據庫用戶。
謝謝你。
1 個解決方案
解決方案1
0 2011-05-27 07:59:28
那些普通用戶還有其他可能獲取數據庫內容嗎?
不,這就是數據庫用戶和權限的重點,因此用戶只能訪問他被允許訪問的數據。
使用戶不是管理員足以保護用戶免於轉儲數據庫內容嗎?
是的。
制作應用程序用戶=數據庫用戶,一個好的安全實踐嗎?
可以,如果客戶端應用程序可以訪問數據庫(通過 TCP/IP)。
以前,對於身份驗證,我們使用數據庫中的自定義“用戶”表,而不是數據庫用戶。
這是 web 應用程序和其他 3 層系統(用戶無權訪問數據庫)的常見解決方案。
在嵌入式H2數據庫中,如何通過連接URL來阻止它創建數據庫?
[英]In an embedded H2 database, how to prevent it from creating a database, by means of the connection URL?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.