База данных H2: запретить пользователям создавать дамп содержимого базы данных (SCRIPT, BACKUP и т. Д.)

Question

Мы используем базу данных Java + H2 в режиме сервера, потому что мы не хотим, чтобы пользователи обращались к файлу базы данных.

Все пользователи базы данных, созданные администратором, являются обычными пользователями (не администратором). Есть ли какие-либо другие возможности для этих постоянных пользователей, чтобы получить содержимое базы данных? Я пробовал команды SCRIPT и BACKUP, но потерпел неудачу, потому что они требуют прав администратора. Это мило :) 1003 *

Достаточно ли сделать пользователей не администраторами, чтобы защитить пользователей от выгрузки содержимого базы данных?

Более того, делает ли пользователь приложения = пользователь базы данных хорошей практикой безопасности? Ранее для аутентификации мы использовали пользовательскую таблицу «пользователи» в базе данных, а не пользователя базы данных.

Спасибо.

Answer 1

Есть ли у этих обычных пользователей какие-либо другие возможности для получения содержимого базы данных?

Нет.В этом суть пользователей и прав базы данных, так что пользователь может получить доступ только к тем данным, к которым ему разрешено.

Достаточно ли сделать пользователей неадминистраторами, чтобы защитить пользователей от выгрузки содержимого базы данных?

Да.

делает приложение-пользователь = пользователем базы данных хорошей практикой безопасности?

Да, если клиентское приложение имеет доступв базу данных (через TCP / IP).

Ранее для аутентификации мы использовали пользовательскую таблицу «пользователи» в базе данных, а не пользователя базы данных.

Это общее решение для веб-приложений и других 3-уровневых систем (где у пользователя нет доступа к базе данных).