Digamos que tengo dos bases de datos en el mismo servidor (por ejemplo, AWS RDS), DB1
y DB2
. Hay dos usuarios con algunas restricciones, y cada usuario está asignado a una base de datos diferente. US1
tiene acceso a DB1
, y US2
tiene acceso a DB2
.
Los usuarios y sus contraseñas se almacenan por separado en diferentes servidores. DB1
se utiliza para almacenar texto cifrado, y DB2
para almacenar las claves de cifrado.
¿Puedo estar seguro, en el 100%, de que sin las contraseñas (ignorando los ataques de fuerza bruta y otros ataques a la propia contraseña), que al tener acceso solo a uno de los usuarios, un atacante no podrá acceder al otro? base de datos?