我们目前在仓库中使用 FedEx Ship Manager,并希望自动完成输入客户发货信息的过程。在 Ship Manager 中,有一个选项可以通过 ODBC 连接到数据库并根据唯一键查找客户信息。我已经使用我们的开发数据库测试了这种方法,效果非常好。
但问题是,这需要查询生产数据库才能检索我们需要的信息。生产数据库位于 VPN 内部。VPN 还包含其他一些东西,例如我们的开发服务器、电话服务器等,并且只能从几个 IP 访问。我们希望尽可能地锁定它,因此我们想出了以下办法:
- 创建仅包含 FedEx 软件所需信息的视图
- 创建仅对该视图具有 SELECT 权限的用户。
- 确保只有通过连接到我们的 VPN 才可以访问数据库。
在我看来,这是一种非常安全的方式来做我们需要做的事情,但我想知道是否有人看到我们计划中的一个明显漏洞?也许这是一种更好的方法来做我们正在寻找的事情。
如果重要的话,我们使用 SQL-Server 作为我们的数据库,PPTP 作为我们的 VPN,并且整个基础设施位于 AWS 内部。
答案1
LGTM。但是,请记住,授予公共角色的任何权限也将授予此用户。因此,如果让此用户访问基表(或数据库中的其他对象)是严重违规行为,则您需要定期审核此行为。