授予對生產數據庫訪問權限的安全方式

我們目前在我們的倉庫中使用 FedEx Ship Manager，並希望自動輸入客戶運輸資訊的過程。在船舶管理器內部，可以選擇通過 ODBC 連接到數據庫並根據唯一鍵查找客戶資訊。我已經用我們的開發數據庫測試了這個方法，效果很好。

然而問題在於，這將需要查詢生產數據庫以檢索我們需要的資訊。生產數據庫位於 VPN 內部。VPN 還包含其他一些東西，例如我們的開發伺服器、電話伺服器等，並且只能從幾個 IP 訪問。我們想盡可能地鎖定它，所以我們想出的是：

• 創建僅包含 FedEx 軟體所需資訊的視圖
• 創建一個僅對該視圖具有 SELECT 權限的使用者。
• 確保只有通過連接到我們的 VPN 才能訪問數據庫。

在我看來，這似乎是一種非常安全的方式來做我們需要的事情，但我想知道是否有人在我們的預期計劃中看到了一個明顯的漏洞？可能是一種更好的方式來做我們正在尋找的事情。

如果重要的話，我們使用 SQL-Server 作為我們的數據庫，PPTP 作為我們的 VPN，並且整個基礎設施都駐留在 AWS 內部。

LGTM。但是，請記住，授予公共角色的任何權限也將授予此使用者。因此，如果讓該使用者獲得對基表（或數據庫中的其他對象）的訪問權限是嚴重違規行為，則您需要定期對其進行審核。

引用自：https://serverfault.com/questions/768371