только обнажая ec1
лучше, чем подвергать ecommerce
, потому что вы можете сбросить ec1
используя свое «безопасное» значение в случае повреждения, и вы можете сохранить некоторые секретные данные, хранящиеся только в электронной коммерции, если не нужно использовать ваш веб-сайт или ваше приложение.
Однако это всего лишь небольшая часть защиты от бэкэнд. Наличие двух разных баз данных с реальными представлениями данных и данных не имеет большого значения, если кто-то может получить доступ к вашему серверу или может повредить ваши данные.
Я имею в виду, если кто-то нашел способ, чтобы получить некоторые данные, которые он должен быть не разрешено читать, это плохо, даже если она исходит от ec1
и не из ecommerce
Так что да, обнажая только видом является лучшим решением, но ничего нельзя сказать об общей безопасности, потому что в основном это не зависит от этого
EDIT: подробное объяснение защиты бэкэнд - это путь, выходящий за рамки простого ответа stackoverflow (и, вероятно, я не лучший учитель) но для обеспечения базовой безопасности сервера вы должны позаботиться о: - Брандмауэр, чтобы останавливать каждый запрос, кроме ваших веб-приложений. - обновление программного обеспечения - хорошие пароли базы данных - пользователь используется для запросов приложения должны быть в состоянии выполнять операции на ecl1
базу данных только, в то время как мнения должны быть сгенерированы с хрон и с помощью другого пользователя
Эти основные советы по повышению безопасности, которые приходят мне на ум
Вы можете достичь той же цели с помощью двух squemas в той же базе данных. –
Thats kinda true, но нет большой разницы, если кто-то получил доступ к базе данных. Что, если мы говорим о двух отдельных серверах? Это возможно? –
Базы данных PostgreSQL не могут видеть или разговаривать друг с другом ... –