这是一个创建于 897 天前的主题,其中的信息可能已经有所发展或是发生改变。
说是因为担心数据泄密的问题,没办法针对客户端对一些敏感数据加密,sad
 |
1
dobelee 2023-05-18 21:19:48 +08:00 via iPhone
这不是基本操作吗?
|
 |
2
wdlth 2023-05-18 21:26:40 +08:00
我们这是在页面查询的,表和字段要申请权限。
|
 |
3
jorneyr 2023-05-18 21:29:24 +08:00
上 SQL 安全管控项目,DDL ,DQL ,DML ,TCL ,存储过程等都需要授权操作,每个 SQL 都要进行审核,高危语句可以自动拦截,申请执行等,还有操作审计。
|
 |
4
zhaokun 2023-05-18 21:33:43 +08:00 via iPhone
能用客户端链接的少了
|
 |
5
securityCoding 2023-05-18 22:49:09 +08:00
@dobelee 数据库做审计是基本操作+1
|
 |
6
yidinghe 2023-05-18 22:51:26 +08:00
那我猜是要使用公司提供的 Web 端访问数据库了,Web 端可以限制访问权限,限制返回给界面的字段展示,限制 DDL 的执行,还有记录操作日志。
|
 |
7
realpg PRO 干开发运维 20 年,没参与过允许远程访问的数据库
要么小机器 127.0.0.1 要么集群业务限定群内访问 |
 |
8
ivvei 2023-05-18 23:31:27 +08:00
上堡垒机啊,这不是基操吗?
|
 |
9
spicy777 2023-05-19 01:06:26 +08:00
基操,上家公司一直用 dms ,库 表权限要和 DBA 申请,有过期时间限制
|
 |
11
vxping 2023-05-19 13:03:45 +08:00 via iPhone
这种限制 是有成熟的开源软件配套吗
|
 |
12
LemonCoo1 2023-05-19 13:43:57 +08:00
|
 |
14
9dP06m83vIV00l72 2023-06-05 11:38:20 +08:00
@mytoroto 这得分开发环境和生产环境吧? 生产环境要做权限管控、防范风险是必需的。
|
Select Language