1
我有一組30名開發人員可以訪問高敏感度的數據庫進行調試。數據庫中的所有數據都未加密。如果我們擔心要保護某些列,例如在一張桌子上工資,最好的辦法是什麼?限制數據訪問
1)確保開發人員無法查看其他人的工資的最佳方法是什麼?但授權&只在需要時才指定開發者。
我在想加密工資欄的數據加密。但是,如果我們遇到工資問題,我該如何以最快的方式授予開發人員訪問權限?將解密代碼授予開發人員將再次允許他檢查其他工資。
有沒有建議嗎?
Q
限制數據訪問
A
回答
2
無論如何,你應該有一個獨立的開發環境用於開發,所以你可以簡單地將那裏的工資列NULL(或給它隨機值)。
對於最終生產數據測試(也需要完成),您不需要所有30位開發人員都有權訪問,因此可以分配一些數據來執行此操作併爲他們提供對產品數據的訪問權限。
您也可以考慮基於行的安全性,方法是將用戶分配給角色,只有TRUSTED_DEV才能看到所有記錄,但這通常很痛苦(角色管理,測試需要更長的時間,因爲他們不確定它是否是bug或者他們沒有正確的訪問權限)
相關問題
- 1. 限制數據庫訪問量
- 2. 限制對數據庫的訪問
- 3. 限制訪問Lotus Notes數據庫
- 4. 數據庫的訪問限制爲asp.net
- 5. 訪問限制
- 6. 限制SQL訪問
- 7. 限制訪問servlets
- 8. 限制訪問PAAS
- 9. MS訪問限制
- 10. Github限制訪問
- 11. 使用CakePHP進行訪問控制 - 限制數據庫字段的訪問
- 12. 限制訪問限制訪問用戶的PHP腳本
- 13. 如何根據狀態限制對班級數據的訪問?
- 14. 按給定秒數IP限制訪問
- 15. 根據登錄用戶的訪問權限限制PHP的文件訪問
- 16. Apache htdocs訪問受限制
- 17. 類庫限制訪問
- 18. 限制Admin SDK API訪問
- 19. 限制訪問的警告
- 20. 限制訪問頁面php
- 21. 限制訪問公共API
- 22. 軌道3限制訪問
- 23. AWS限制訪問端口
- 24. Nginx的限制訪問
- 25. Breezejs限制訪問實體
- 26. 訪問音頻限制
- 27. 限制xulrunner網絡訪問
- 28. Joomla error限制訪問
- 29. Drupal - 限制訪問用戶
感謝您的回覆。這30位開發人員需要生產訪問權的原因是他們需要支持「工資單」表旁邊的其他表。我們是否允許將生產數據庫訪問權限授予所有30個,但將薪資表限制爲只有幾個人? – VeecoTech 2013-03-25 14:49:13
@belinq使用答案第三段中建議的角色解決方案,如果只有少數用戶需要訪問表 – 2013-03-25 21:22:30
感謝您的答案。我在想有沒有辦法讓SQL服務器讀取誰在重要表中執行了READ/Select語句?我相信這將是追蹤誰濫用訪問權限來讀取其他員工數據的最好和最簡單的方式。從那裏我們可以生成一個月的報告.. – VeecoTech 2013-04-01 07:52:54