Sto valutando i pro e i contro di avere diversi schemi Oracle rispetto a server Oracle separati. Avere un server dedicato per ogni applicazione è molto costoso e voglio solo tenerlo presente se ne valgono i benefici per la sicurezza.
Uno dei principali punti critici è l'argomento dell'iniezione SQL. Nel caso in cui l'applicazione A abbia un'iniezione SQL che compromette tutti i dati nello schema A nel database Oracle, sarebbe possibile che un utente malintenzionato acceda ai dati nello schema B (nello stesso database Oracle)?
Mi sto appoggiando all'opinione che la separazione tramite schemi sia sufficiente tranne che per i più critici degli archivi di dati. È questa la migliore pratica e quali sono i principali fattori da considerare?