我们在服务器模式下使用Java + H2数据库,因为我们不希望用户访问数据库文件。H2数据库:防止用户倾销数据库内容(SCRIPT,BACKUP等)
admin创建的所有数据库用户都是普通用户(不是管理员)。那些普通用户有没有其他的可能性来获取数据库内容?我尝试过SCRIPT和BACKUP命令,并且因为需要管理员权限而失败。这很好:)
使用户不是管理员足以保护用户免受倾销数据库内容?
更多,正在申请user =数据库用户,一个很好的安全实践?以前,对于身份验证,我们在数据库中使用自定义“用户”表,而不是数据库用户。
谢谢。
由于这是[H2数据库:如何使用加密进行保护,而无需公开文件加密密钥]的可能副本(http://stackoverflow.com/questions/6148415/h2-database-how-to-protect-with -encryption-without-exposing-file-encryption-key),请更新您的原始问题。 – trashgod 2011-05-27 06:34:01
这不是重复的。这个问题是关于一旦用户登录到H2控制台,保护常规用户转储的数据库内容。另外,我还问了关于使用数据库用户作为应用程序用户的编程习惯。另一个问题(链接)是关于隐藏加密密钥。 – Andy 2011-05-27 07:42:11