公開されているWebノードが侵害された場合、攻撃者がすべてのデータにアクセスできるという懸念があります。外部ユーザーから入力されたデータは、内部ユーザーだけがアクセスする必要があるだけです。
Webノードに挿入アクセスのみを与え、内部に面したノードからの読み取り/書き込みアクセスのみを許可する場合、追加のセキュリティは提供されますか?
関連するアイデアは、メッセージングを使用して、すべてのDB変更を処理するWebノードから内部ノードに書き込みメッセージを渡すことです。
私の直感は、これらはどちらもWebノード違反でのデータ漏洩を軽減するだろうと私に言っています。見落としていることはありますか?
短い答えは「はい」です。これらの外部ユーザーが入力している情報を攻撃者が取得することをより困難にするため、追加のセキュリティが提供されます。
長い答えは、集中攻撃者は次のことができるということです。
絶対に!ただし、用語は挿入のみuserになります。引き続き同じDBを使用します。
ほとんどのデータベースサーバーには、OSのアクセス制御とは独立した内部的にアクセス制御の概念があります。
基本的に、挿入のみのユーザーはINSERT
特権のみを持ち、次に挿入する必要がある特定のテーブルに対してのみ特権を持ちます。
これはSQLi攻撃の範囲をかなり制限します。