Mamy następującą konfigurację:
- Wielokrotna produkcyjna baza danych zawierająca prywatne dane, z których korzysta oprogramowanie komputerowe
- Internetowa baza danych publicznej witryny internetowej, która potrzebuje danych z prywatnych baz danych
- Pośrednia baza danych, która zawiera kilka widoków i procedur przechowywanych, które pobierają dane z prywatnych baz danych
Obecnie witryna loguje się do internetowej bazy danych, a internetowa baza danych łączy się z pośrednią bazą danych w celu pobrania danych lub wykonania procedur przechowywanych w produkcyjnych bazach danych. Wszystkie bazy danych znajdują się w tej samej instancji SQL, a cały proces korzysta z tego samego konta użytkownika.
Konto użytkownika ma pełny dostęp do internetowej bazy danych i pośredniej bazy danych, ale może uzyskiwać dostęp tylko do określonych widoków i procedur przechowywanych oraz prywatnej bazy danych
Czy to naprawdę jest bezpieczniejsze niż zwykłe połączenie publicznej bazy danych bezpośrednio z prywatnymi?
Wygląda na to, że pośrednia baza danych jest tylko w celu skomplikowania rzeczy, ponieważ ten sam login służy do uzyskiwania dostępu do danych we wszystkich bazach danych i jest już ograniczony tylko do widoków / SP, których potrzebuje w prywatnych bazach danych. Mam nadzieję go usunąć.