¿Sería beneficioso tener tablas con nombres generados al azar?
Por ejemplo:
Una inyección de SQL podría estar buscando:
SELECT * FROM users WHERE 1=1
Pero si users es realmente rifchodafsnhe (o alguna otra tontería), su inyección no funcionará.
Pregunta: ventajas y desventajas de los nombres de columnas incomprensibles desde el punto de vista de seguridad frente a usabilidad
La seguridad por oscuridad no siempre es mala, pero aquí creo que sí.
La forma correcta de juzgar un mecanismo de seguridad / implementación / control es "¿Implica más una carga para el usuario legítimo que para el usuario ilegítimo? ¿Es la carga desproporcionada para el beneficio?"
Esto supone una carga importante para el usuario legítimo y hace que sea bastante probable que el usuario legítimo recuerde erróneamente la respuesta y llegue a una conclusión errónea.
Encuentro que el único caso de mal uso que usted plantea no es convincente. (Otros pueden estar en desacuerdo, pero para mí, el valor no vale el costo).
Tu sugerencia es análoga a esconder tu maleza en las tablas del piso de tu casa.
Ventajas: Apenas alguna. Tu madre no lo encontrará, pero cuando los perros vengan a husmear, seguramente lo harán.
Contras: Qué molestia cuando solo quieres una articulación.
Lea otras preguntas en las etiquetas databases