我目前正在研究 Microsoft SQL Server 2016 的元数据解决方案。我对使用 Schemaspy 很感兴趣。我认为它看起来是一种记录元数据的绝佳免费方式,但我担心在拥有敏感数据的公司中使用它可能不安全。
问题: Schemaspy 使用安全吗?可以作为漏洞侵入服务器吗?
提前非常感谢您!
最佳答案
SchemaSpy 是可用于敏感和 secret 数据的解决方案。
应用程序代码本身并不读取数据库数据,而是从 jdbc 驱动程序读取数据库结构和元数据。
SchemaSpy 作为本地程序运行,应用程序生成的所有内容仅发生在您的计算机上并保留在那里。
在代码库中,我们在生成和准备数据库文档的过程中没有使用任何外部服务器或 Web 服务。
您可以查看 SchemaSpy 生成的示例:http://schemaspy.org/sample/index.html
关于database - Schemaspy 与敏感数据一起使用是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49774352/