원격 서버에 큐브리드를 설치하고,
클라이언트가 원격서버에 접속하는 방식으로 소프트웨어를 제작하려고 합니다.
이런방식으로 작성된 소프트웨어의 보안문제가 걱정이 되는데요...
클라이언트 어플리케이션은 아무리 보안을 신경써 봐야 마음만 먹으면
전부 뚫려버리는 것으로 알고 있습니다. (클라이언트 분해, 디컴파일링, 기계어 분석 등)
따라서 큐브리드 서버의 주소, 접근계정등이 모두 노출되어 버리는게 되는데요.
물론 이것은 모든 데이터베이스 서버 역시 마찬가지지만요
그래서 클라이언트가 큐브리드 서버에 접속 할 때에 DBA가 아닌 최소 권한만을 가진
계정으로만 접속하고,
중요한 데이터 처리 (사용자가 임의대로 처리해선 안되는 작업) 은 모두 메소드로 처리하고,
사용자가 봐선 안되는 클래스들에는 읽기 권한을 주지 않으며,
사용자가 봐도 되는 정보만 모여있는 가상클래스에만 읽기 권한을 갖고,
데이터를 처리하는 메소드의 실행권한만을 주면 보안 문제가 해결될 것으로 예상하고 있는데요.
1. 먼저 저의 이런 생각이 유효한 것인지 알고 싶습니다. 이런방식만으로 보안이 유지될까요?
|