我们有一个 Web 应用程序(COTS 产品),我们需要使用外部调度程序定期查询应用程序数据库以发出警报。数据库是 Oracle,所以我们决定使用 sqlplus 在应用程序服务器上安排一项作业。我们的安全团队抱怨说,这被认为是一种不好的做法,因为 sqlplus 旨在成为客户端应用程序。
我个人并不认为这是一种坏习惯。有人能告诉我一些可能导致安全问题的用例吗?谢谢。
在服务器环境中使用 sqlplus 是否被视为一种不好的做法?
我们有一个 Web 应用程序(COTS 产品),我们需要使用外部调度程序定期查询应用程序数据库以发出警报。数据库是 Oracle,所以我们决定使用 sqlplus 在应用程序服务器上安排一项作业。我们的安全团队抱怨说,这被认为是一种不好的做法,因为 sqlplus 旨在成为客户端应用程序。
我个人并不认为这是一种坏习惯。有人能告诉我一些可能导致安全问题的用例吗?谢谢。