Los sitios web siguen siendo pirateados todos los días y de vez en cuando escuchamos a los propietarios de sitios web reaccionar y decirles a los "usuarios afectados que su contraseña podría haber sido comprometida". La mayoría de los sitios que revelan este tipo de filtraciones saben exactamente qué información se vio comprometida y, a menudo, solo afecta a una pequeña parte del usuario.
En todas mis configuraciones, guardo todo en una sola base de datos. Si un pirata informático obtuviera acceso a la base de datos, ¿cómo puedo verificar lo que se ha comprometido?
Mi pregunta es: ¿cómo puedo monitorear mi base de datos para detectar fugas en la base de datos? Habría algunos vectores de ataque: un usuario podría encontrar un error en mi código y obtener acceso a mi interfaz de administración. En ese caso un registro ayudaría. Pero, ¿qué pasa si el ataque logra conectarse a mi base de datos y enviar cualquier consulta SQL que desee? ¿Qué pasa si todo el servidor se ve comprometido? Él podría simplemente eliminar los registros, o incluso ocultar sus acciones. De esta manera, ni siquiera sabría que fui hackeado hasta que los usuarios empiecen a quejarse.
En mis configuraciones utilizo Postgres pero esperaba soluciones de mitigación / detección que no estén vinculadas a una pila.