nosql - 安全问题:在 Oracle NoSQL 数据库云服务中多次重用 NoSQL 句柄
问题描述
我们正在测试一系列连接到 Oracle NoSQL 数据库云服务的微服务,用于存储和查询我们服务的元数据/事件信息。
我的团队提出了关于 NoSQL 句柄是否可以用于每个请求的问题。
句柄有没有超时时间?创建一个新的 NoSQL 句柄需要一点时间。
下面是我创建新 NoSql 句柄的代码片段:
SignatureProvider provider = SignatureProvider.createWithInstancePrincipal();
NoSQLHandleConfig config = new NoSQLHandleConfig(Region.US_PHOENIX_1, provider);
config.setDefaultCompartment(context.getCompartmenId());
NoSQLHandle handle = NoSQLHandleFactory.createNoSQLHandle(config);
return handle;
如果我为每个请求重用 NoSql 句柄,会产生什么安全隐患?
请指教。
解决方案
句柄没有任何特定的超时。它可以(并且应该)被许多请求重用。
您是否正在考虑特定的安全问题?使用 Instance Principals 作为 SignatureProvider 不应该有任何特定的安全问题。
推荐阅读
- django - 在 Google App Engine 标准环境中使用 PostgreSQL 和 Django
- replication - MySQL 5.7.23 和 5.7.24 上的冻结复制
- sql - 将列拆分为三列的新行
- python - 将数据帧与 MultiIndex 相加
- r - 清理 R 中的数据:需要 TRUE/FALSE 的错误缺失值
- c# - 将此代码转换为使用带有批处理模式的 Microsoft Graph
- pdf - 是否可以减少 GhostScript 内存?
- xamarin - NSHttpCookie 在 iOS 版本 10 的情况下获取 cookie
- c# - 从 C# Azure Function Apps 调用 PowerShell
- php - 替换从数据库中检索到的字符串 - Laravel 和 Shopify