현재 웹 응용 프로그램을 설계하고 있으며 요구 사항 중 하나는 사용자 자격 증명과 역할을 보호하는 것입니다. 이제 보통의 pwd 해시 + 소금 + 외에 ... 나는 암호화 된 H2 데이터베이스에 특정 테이블을 넣을 생각이었고 나머지 데이터는 MySQL 데이터베이스에 넣으려고했다. 제 경우의 H2의 장점은 다음과 같습니다. 메모리 내 저장은 빠른 액세스를 의미합니다. 암호화 된 데이터베이스가 있으므로 보안이 강화되어 서버가 손상 될 수 있습니다.DB에 민감한 데이터를 안전하게 보호하려면 H2를 사용하고 있습니까?
내 질문 : 추가 보안 레이어가 필요할 때 일반적인 방법입니까? 다른 데이터의 로그인 정보 (필자의 경우 민감한 데이터)를 분리하는 것이 좋습니다.
감사합니다.
입니다, 보안 포럼에서 내 대답을 얻었다. 필자의 경우 dbs는 webapp보다 별도의 서버에 저장되므로 보안 채널을 사용하여 서버 A에서 서버 B로 통신이 이루어집니다. 그러나 나는 이것이 설치를 복잡하게 할 것이라는 점에 동의한다 ... DB를 디자인하고 몇 개의 테이블에 저장된 특정 민감한 데이터를 보호해야한다는 것을 알고 있다면,이 방법을 쓰겠다. 해야 할 것? – Elio