我们有几个测试数据库供我们的支持人员使用。这些系统有实际的生产数据。出于安全原因,每个用户都有自己的登录名,而不是整个团队都使用通用登录名,哪个才是正确而简洁的论点?识别公共 IP 如何有助于了解谁在何时登录?
答案1
从安全角度来看,每个用户登录的风险更少,这是一个好主意,因为您可以更好地控制谁可以读取和写入哪些表 - 以及更好的日志记录。
这种方法存在(可控的)缺点,但并不会影响安全性。这些缺点包括:
- 由于权限不正确,导致应用程序崩溃的可能性更大。
- 管理更加复杂
- 备份不完整的风险。
允许来自公共 IP 的数据库连接不是一个好主意。记录公共 IP 会粗略地表明用户正在访问数据。通过要求远程用户通过 VPN 连接到您的网络,使他们成为您的 LAN 的一部分,可以更安全地实现这一点。这有多个优点,包括更好地保护谁可以看到数据库、更好地控制访问,以及确保数据不会在更广泛的互联网上以未加密的方式传输 - 从而防止第三方窥探和中间人攻击。
听起来该公司似乎更看重开发的便捷性,而不是安全性。这可能不会有好结果。