Могу ли я подключиться к базе данных Heroku Postgres через веб-приложение без риска сброса таблицы?Запуск Heroku Postgres с наименьшими привилегиями
Я создаю заявку Heroku для третьей стороны, которая использует Heroku Postgres для бэкэнда. Третья сторона очень чувствительна к безопасности, поэтому я рассматриваю применение «Layered security» во всем приложении. Так, например, проверка на атаки SQL-инъекций на веб-уровне. Применяя подход «Layered security», я должен также защитить базу данных в случае пропуски потенциальной атаки SQL-инъекции, которая может привести к потере таблицы базы данных.
В других системах, которые я построил, в базе данных будет не менее двух пользователей. Во-первых, администратор базы данных, который создает/удаляет таблицы, индексы, триггеры и т. Д. И пользователь приложения, который будет работать с меньшими привилегиями, чем администратор базы данных, который мог бы только вставлять и обновлять записи, например.
В настройках Heroku Postgres не существует способа создать другого пользователя с меньшими привилегиями (без опции «drop table»). Таким образом, приложение должно подключаться к пользователю по умолчанию Heroku Postgres, поэтому риск наличия «таблицы перетаскивания» может существовать.
Я работаю над дополнением к крану Heroku Postgres.
Неужели кто-то сталкивается с этим или имеет какие-либо творческие работы вокруг этого сценария?
Можно утверждать, что если «третья сторона очень чувствительна к безопасности», вы не должны использовать провайдера облачных вычислений вообще. Сколько людей в Heroku или их восходящем провайдере AWS могут получить доступ к данным? – rjmunro