Diciamo che ho due database sullo stesso server (ad es. AWS RDS), DB1
e DB2
. Ci sono due utenti con alcune restrizioni e ogni utente è assegnato a un altro database. US1
ha accesso a DB1
e US2
ha accesso a DB2
.
Gli utenti e le loro password sono memorizzati separatamente su server diversi. DB1
è utilizzato per memorizzare il testo cifrato e DB2
per memorizzare le chiavi di crittografia.
Posso essere sicuro, al 100%, che senza le password (ignorando bruteforcing e altri attacchi sulla password stessa), che pur avendo accesso a solo uno degli utenti, un utente malintenzionato non sarà in grado di accedere all'altro database?