H2数据库：防止用户转储数据库内容（SCRIPT、BACKUP等）

Question

我们在服务器模式下使用Java + H2数据库，因为我们不希望用户访问数据库文件。

admin 创建的所有数据库用户都是普通用户（不是 admin）。那些普通用户是否还有其他可能性来获取数据库内容？我尝试过 SCRIPT 和 BACKUP 命令，但失败了，因为它们需要管理员权限。太好了:)

让用户成为非管理员就足以保护用户免于转储数据库内容吗？

此外，让应用程序用户=数据库用户是一个很好的安全实践吗？以前，为了进行身份验证，我们使用数据库中的自定义“用户”表，而不是数据库用户。

谢谢。

Answer 1

那些普通用户是否还有其他可能性来获取数据库内容？

不。这就是数据库用户和权限的重点，因此用户只能访问他被允许访问的数据。

将用户设置为非管理员是否足以保护用户免于转储数据库内容？

是的。

使应用程序用户 = 数据库用户是一种良好的安全实践吗？

是的，如果客户端应用程序可以访问数据库（通过 TCP/IP）。

以前，为了进行身份验证，我们使用数据库中的自定义“用户”表，而不是数据库用户。

这是 Web 应用程序和其他 3 层系统（用户无权访问数据库）的常见解决方案。