R.K*_*.K. 15 security database-design
我从政府机构的信息系统中请求概念图式用于我的研究。我的请求因存在安全风险而被拒绝。
我真的没有丰富的数据库经验,所以我无法验证这个说法。公开你的架构真的有那么大的安全风险吗?我的意思是,这些非常抽象,并且与硬件和软件实现脱节。对攻击者如何利用概念模式的解释将不胜感激。谢谢。
Joe*_*own 12
同意 gbn(所以 +1),但我认为还有另外两种可能性:
他们的概念模式很可能与其物理模式有很多重叠。了解表名可以让您在规划 SQL 注入攻击时有一个不错的开端。
他们很可能没有记录他们的概念模式。允许程序员设计自己的数据库的组织在其数据库设计过程中通常没有任何严格性,直接进行物理实现而无需任何初始设计。他们可能不想承认这一点,或者他们可能不想花时间和麻烦来回创建一个从未存在过的概念文档。
编辑: OP 评论说,被要求提供概念架构的组织是政府机构。在我看来,这增加了另一种可能的可能性:
公务员并不以喜欢冒险而著称,因此政府部门的中层工作人员不太可能伸出脖子发布信息,以防引起上级人员的注意或愤怒.
我仍然认为#2 是最有可能的。
| 归档时间: |
|
| 查看次数: |
1142 次 |
| 最近记录: |