Wir haben das folgende Setup:
- Mehrere Produktionsdatenbanken mit privaten Daten, die von Desktop-Software verwendet werden
- Eine Webdatenbank für eine öffentliche Website, die einige Daten aus den privaten Datenbanken benötigt
- Eine Zwischendatenbank, die einige Ansichten und gespeicherte Prozeduren enthält, mit denen Daten aus den privaten Datenbanken abgerufen werden
Derzeit meldet sich die Website bei der Webdatenbank an, und die Webdatenbank stellt eine Verbindung zur Zwischendatenbank her, um Daten abzurufen oder gespeicherte Prozeduren in den Produktionsdatenbanken auszuführen. Alle Datenbanken befinden sich in derselben SQL-Instanz, und der gesamte Prozess verwendet dasselbe Benutzerkonto.
Das Benutzerkonto hat uneingeschränkten Zugriff auf die Webdatenbank und die Zwischendatenbank, kann jedoch nur auf bestimmte Ansichten und gespeicherte Prozeduren einer privaten Datenbank zugreifen
Ist dies wirklich sicherer, als die öffentliche Datenbank direkt mit der privaten Datenbank zu verbinden?
Es sieht so aus, als ob die Zwischendatenbank nur dazu da ist, die Dinge zu komplizieren, da dieselbe Anmeldung für den Zugriff auf Daten in allen Datenbanken verwendet wird und sie bereits auf die Ansichten / SPs beschränkt ist, die in den privaten Datenbanken benötigt werden. Ich hoffe es zu entfernen.