【问题标题】:Security Issue: Reusing the NoSQL handle multiple times in Oracle NoSQL Database Cloud Service安全问题:在 Oracle NoSQL 数据库云服务中多次重用 NoSQL 句柄
【发布时间】:2021-10-19 04:33:40
【问题描述】:

我们正在测试一系列连接到 Oracle NoSQL 数据库云服务的微服务,用于存储和查询我们服务的元数据/事件信息。

我的团队提出了关于 NoSQL 句柄是否可以用于每个请求的问题。

句柄是否有超时时间?创建一个新的 NoSQL 句柄需要一点时间。

下面是我创建新 NoSql 句柄的代码 sn-p:

SignatureProvider provider = SignatureProvider.createWithInstancePrincipal();
NoSQLHandleConfig config = new NoSQLHandleConfig(Region.US_PHOENIX_1, provider);
config.setDefaultCompartment(context.getCompartmenId());
NoSQLHandle handle = NoSQLHandleFactory.createNoSQLHandle(config);
return handle;

如果我对每个请求都重复使用 NoSql 句柄,会有什么安全隐患?

请指教。

【问题讨论】:

    标签: nosql oracle-nosql


    【解决方案1】:

    句柄没有任何特定的超时。它可以(并且应该)被许多请求重用。

    您是否正在考虑特定的安全问题?使用 Instance Principals 作为 SignatureProvider 不应该有任何特定的安全问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2014-05-25
      • 2011-10-26
      • 2020-06-16
      • 2014-12-09
      • 1970-01-01
      • 1970-01-01
      • 2015-09-19
      相关资源
      最近更新 更多