Estoy evaluando las ventajas y desventajas de tener diferentes esquemas de Oracle en comparación con servidores de Oracle separados. Tener un servidor dedicado para cada aplicación es realmente costoso y solo quiero considerar esto si los beneficios de seguridad valen la pena.
Uno de los puntos principales es el tema de la inyección de SQL. En caso de que la aplicación A tenga una inyección de SQL que comprometa todos los datos del esquema A en la base de datos de Oracle, ¿sería posible que un atacante acceda también a los datos del esquema B (en la misma base de datos de Oracle)?
Me inclino por la opinión de que la separación a través de esquemas es suficiente, excepto para los almacenes de datos más críticos. ¿Es esta la mejor práctica y cuáles son los principales factores a considerar?