Abbiamo la seguente configurazione:
- Database di produzione multipla contenente dati privati utilizzati dal software desktop
- Un database Web per un sito Web pubblico che necessita di alcuni dati dai database privati
- Un database intermedio che contiene alcune viste e procedure memorizzate che estraggono i dati dai database privati
Attualmente il sito Web accede al database Web e il database Web si collega al database intermedio per estrarre i dati o eseguire le procedure memorizzate sui database di produzione. Tutti i database si trovano sulla stessa istanza SQL e l'intero processo utilizza lo stesso account utente.
L'account utente ha pieno accesso al database Web e al database intermediario, ma può accedere solo a viste specifiche e stored procedure di e database privato
È davvero più sicuro del semplice collegamento del database pubblico direttamente a quelli privati?
Sembra che il database intermedio sia lì solo per complicare le cose poiché lo stesso login viene utilizzato per accedere ai dati in tutti i database, ed è già limitato alle sole viste / SP di cui ha bisogno nei database privati. Spero di rimuoverlo.