这种安全方法在 postgresql 中的安全性如何？

Question

例如，我有 2 个数据库。其中之一称为ecommerce，其中包含真实的客户信息。另一个称为ec1，它基本上只包含来自ecommerce 表的视图。

我们使用ec1 数据库连接到我们的网站或应用程序。这种方法在后端安全性方面有多安全？

Answer 1

仅公开ec1 比公开ecommerce 更好，因为您可以使用“安全”值重置ec1，以防出现损坏，并且您可以保留一些仅存储在电子商务中的秘密数据（如果不需要）供您的网站或应用使用。

不过，这只是后端安全性的一小部分。如果有人可以访问您的服务器或可能损坏您的数据，那么拥有两个具有真实数据和数据视图的不同数据库并不重要。
我的意思是，如果有人找到了一种方法来获取一些他不应该被授权阅读的数据，那么即使它来自ec1 而不是来自ecommerce 也是不好的

所以是的，只公开视图是一个更好的解决方案，但不能说整体安全性，因为它主要不依赖于此

编辑：后端安全性的详细解释远远超出了简单的 stackoverflow 答案的可能性（可能我不是最好的老师），但对于基本的服务器安全性，您必须注意： - 防火墙阻止每个请求，但您的 webapps 请求除外。 - 更新的软件 - 良好的数据库密码 - 您用于应用程序查询的用户必须只能对 ecl1 数据库执行操作，而视图应使用 cron 生成并使用不同的用户

这些是我想到的主要安全增强技巧