Temos a seguinte configuração:
- Banco de dados de produção múltipla contendo dados particulares, usados pelo software de desktop
- Um banco de dados da web para um site público que precisa de alguns dados dos bancos de dados privados
- Um banco de dados intermediário que contém algumas visualizações e procedimentos armazenados que extraem dados dos bancos de dados privados
Atualmente, o site efetua login no banco de dados da Web e o banco de dados da Web se conecta ao banco de dados intermediário para extrair dados ou executar procedimentos armazenados nos bancos de dados de produção. Todos os bancos de dados estão na mesma instância SQL e todo o processo usa a mesma conta de usuário.
A conta do usuário tem acesso total ao banco de dados da Web e ao banco de dados intermediário, mas só pode acessar visualizações específicas e procedimentos armazenados do banco de dados privado.
Isso é realmente mais seguro do que apenas conectar o banco de dados público diretamente aos privados?
Parece que o banco de dados intermediário está lá apenas para complicar as coisas, pois o mesmo login é usado para acessar dados em todos os bancos de dados e já está limitado apenas às visualizações / SPs necessárias nos bancos de dados privados. Espero removê-lo.