发布的概念架构有多少安全风险？

我向政府机构的信息系统索要概念性方案以进行研究。我的请求已被拒绝，原因是存在安全风险。

我确实没有丰富的数据库经验，所以我无法验证该说法。公开您的架构真的有那么大的安全风险吗？我的意思是，它们是非常抽象的，与硬件和软件实现分离。对于攻击者如何利用概念性模式的解释将不胜感激。谢谢。

同意gbn（so +1），但我认为还有另外两种可能：

1. 他们的概念模式很可能与物理模式有很多重叠。知道表名可以使您在计划SQL注入攻击时有一个不错的起点。

2. 他们很有可能没有记录其概念架构。允许程序员设计自己的数据库的组织通常在他们的数据库设计过程中没有严格的要求，直接进行物理实施而无需任何初始设计。他们可能不想承认这一点，或者他们不想花时间和精力来重新创建从未存在过的概念性文档。

编辑： OP评论说，被要求提供其概念架构的组织是政府机构。我认为这增加了另一种可能的可能性：

公务员并不以冒险精神着称，因此，政府部门的中层工作人员不太可能伸出脖子并发布信息，以防万一它可能引起上级领导的注意或不满。

我仍然认为＃2最有可能。

我建议这是知识产权的风险，但他们不想说

我完全同意，秘密信息背后的概念模式也必须保密。

如果间谍收集的信息很少，甚至会以某种方式溜走裂缝，那么仍然存在将这些信息置于上下文中的问题。概念图式提供了上下文。收集到的花絮的形式和内容可能与数据库中数据的形式和内容有很大不同，但是摘要模式为解码内容提供了极好的指南。

在从事公司数据恢复工作时，我一直认为可靠的概念架构是金矿。可以肯定的是，这些项目没有涉及间谍活动。但是可以轻松地看到相同的分析如何继续进行。

许多供应商都试图使他们的数据库架构更贴近自己。通常，这是关于隐藏他们肮脏的小秘密的事情，例如绝对缺乏数据完整性或明显不良的数据库设计。其他原因包括：

• 许多软件产品的数据库架构设计不当。

• 希望不增加支持工作量。

• 试图迫使客户购买用于系统集成工作的咨询服务。

• 希望最大化退出成本以阻止客户迁移到竞争对手的产品。

不幸的是，您不是为客户工作的，但是如果您是客户，则可以在询问该软件具有哪些体系结构缺陷时使用一个论点，从而暴露数据库架构可能会带来安全风险。