データベース設計の普及におけるセキュリティの懸念?
私は政府機関で働いており、システムの1つのテーブルのレイアウトに関する情報の自由要求、データディクショナリ、およびスキーマ設計要求を介して要求されました。
これを共有することの危険性は何ですか?私の最初の懸念は、懸念を知ること、SQLインジェクション攻撃をはるかに簡単にすること、そして将来の脆弱性に関する一連の開始情報です(つまり、長さが500バイトを超えるvarchar列にのみ影響するバグが後で導入される可能性があります...これは便利です)私たち全員のリスト!).
他に何が心配ですか?私は障害になるために障害になりたくありませんが、DBAとして、これは本当に緊張します。
おそらくセキュリティの問題ではありません。コンテキストについては、オープンソースソフトウェアについて考えてください。オープンソースアプリケーションがある場合、アプリケーションのソースコードとデータベーススキーマは完全に公開されます。誰でも見て、気になるほど詳細にレビューできます。組織は常に同じオープンソースソフトウェアのインスタンスを立ち上げて実行しており、コード/スキーマの公開性だけで本質的なセキュリティの脆弱性が発生することはありません。ソースを確認することで脆弱性が発見される可能性があることは事実ですが、この場合でも、これまでに発見されたセキュリティ問題を考えるのは難しいですデータベーススキーマおよび/またはデータディクショナリのみ。
したがって、テーブルや列の名前、データディクショナリ定義などに本質的に機密情報やデータが含まれていない限り、ここではセキュリティ上の懸念はありません。
とにかく、あなたはいずれにせよアウトを持っている可能性があります。あなたのスキーマは おそらくFOIAの対象ではありません です。アプリケーションのソースコード(および同様にデータベーススキーマ)は通常、代理店のレコードとは見なされないため、FOIAでのリリースの対象にはなりません。