Door Neb Poorten:
SQL databases zitten normaliter niet in de UI WEB-frontend laag...
Inloggen met user/password wordt in de UI web-frontend laag zelf ontworpen en gebouwd.
Het is nu net daar waar de lekken van user-passwords bekend van zijn geworden. het is de beschrijving bij OWASP
https://www.owasp.org/index.php/SQL_Injection"Authentication: If poor SQL commands are used to check user names and passwords, it may be possible to connect to a system as another user with no previous knowledge of the password.
Authorization: If authorization information is held in a SQL database, it may be possible to change this information through the successful exploitation of a SQL Injection vulnerability."
In de big data tools is het gangbare vraag om dat via het web beschikbaar te krijgen. Vandaar dat ik ook in die hoek heb moeten duiken wat er nu aan de hand is. Sommige tools worden als alles oplossend via web-interfaces aangeprezen. Ook dan moet je onder die motorkap durven duiken. Nee vrolijk van wat ze daar uitspoken in de doosjes verbinding wordt je niet.