Является ли разрешение API (с использованием ORM, например, Sequelize migrations) определять и изменять структуру базы данных хорошей практикой обеспечения безопасности базы данных? Должен ли пользователь базы данных API иметь права на создание / изменение таблиц?
Что, если хакер получит доступ к учетным данным пользователя базы данных API? Разве тогда он не сможет изменить структуру базы данных и, следовательно, уничтожить данные?
Кроме того, что, если какой-либо разработчик по ошибке внесет изменения в структуру таблицы, и миграции каким-то образом перейдут на стадию производства? Возможно ли это?