【发布时间】:2013-03-10 23:05:34
【问题描述】:
让我解释一下这个问题。所以,有一个数据库对于许多应用程序来说都是至关重要的,我需要保证它的安全。另外,我不想直接访问该数据库。我想使用物化视图。这是一个好的解决方案吗? 我需要一些关于如何保持主数据库安全和同步的建议。
,干杯。
【问题讨论】:
标签: java security oracle9i materialized-views
【发布时间】:2013-03-10 23:05:34
【问题描述】:
你到底想做什么?是否所有的应用程序都需要写入数据库? 如果不是只读应用程序,您可以在数据库中使用 View。
否则,保持数据库安全的最佳方法是在创建表时使用约束。
【讨论】:
-
更具体地说,我们的团队害怕直接访问主数据库,因为它会降低数据的安全性。这就是为什么我们正在考虑使用物化视图以便不访问主数据库。你看到我们的观点了吗?我们只是希望保持主数据库更安全,因为它对许多其他应用程序很重要。即使我们有备份,恢复该数据库的停机时间也是不受欢迎的。甚至应用程序都阻止了sql注入执行,我们害怕由于安全漏洞而发生任何问题。感谢您的帮助!
-
好的,我理解,但迟早您必须将数据从您的物化视图复制到您的表中。物化视图更多地用于获得更好的性能而不是安全问题
我会使用不同的方法。制作您的数据库副本,并在 QA / Pilot 阶段针对该副本使用您的应用程序。一旦您知道您的应用程序是稳定的并且不会引入安全性或稳定性问题,那么您就可以开始使用您的生产数据库了。
添加物化视图可能很难使用,因为您需要在手动与主数据库同步之前检查每个更新。而且由于更新和同步之间会有很大的延迟,您会遇到潜在的冲突问题。
【讨论】: