Насколько безопасен этот метод безопасности в postgresql?

Question

Например, у меня есть 2 базы данных. Один из них называется ecommerce, который содержит информацию о реальном пользователе. Другой называется ec1, который в основном содержит только виды из таблиц ecommerce.

Мы используем нашу базу данных ec1 для подключения к нашему сайту или приложениям. Насколько безопасен этот метод с точки зрения безопасности на заднем плане?

Answer 1

только обнажая ec1 лучше, чем подвергать ecommerce, потому что вы можете сбросить ec1 используя свое «безопасное» значение в случае повреждения, и вы можете сохранить некоторые секретные данные, хранящиеся только в электронной коммерции, если не нужно использовать ваш веб-сайт или ваше приложение.

Однако это всего лишь небольшая часть защиты от бэкэнд. Наличие двух разных баз данных с реальными представлениями данных и данных не имеет большого значения, если кто-то может получить доступ к вашему серверу или может повредить ваши данные.
Я имею в виду, если кто-то нашел способ, чтобы получить некоторые данные, которые он должен быть не разрешено читать, это плохо, даже если она исходит от ec1 и не из ecommerce

Так что да, обнажая только видом является лучшим решением, но ничего нельзя сказать об общей безопасности, потому что в основном это не зависит от этого

EDIT: подробное объяснение защиты бэкэнд - это путь, выходящий за рамки простого ответа stackoverflow (и, вероятно, я не лучший учитель) но для обеспечения базовой безопасности сервера вы должны позаботиться о: - Брандмауэр, чтобы останавливать каждый запрос, кроме ваших веб-приложений. - обновление программного обеспечения - хорошие пароли базы данных - пользователь используется для запросов приложения должны быть в состоянии выполнять операции на ecl1 базу данных только, в то время как мнения должны быть сгенерированы с хрон и с помощью другого пользователя

Эти основные советы по повышению безопасности, которые приходят мне на ум