1
我有一組30名開發人員可以訪問高敏感度的數據庫進行調試。數據庫中的所有數據都未加密。如果我們擔心要保護某些列,例如在一張桌子上工資,最好的辦法是什麼?限制數據訪問
1)確保開發人員無法查看其他人的工資的最佳方法是什麼?但授權&只在需要時才指定開發者。
我在想加密工資欄的數據加密。但是,如果我們遇到工資問題,我該如何以最快的方式授予開發人員訪問權限?將解密代碼授予開發人員將再次允許他檢查其他工資。
有沒有建議嗎?
感謝您的回覆。這30位開發人員需要生產訪問權的原因是他們需要支持「工資單」表旁邊的其他表。我們是否允許將生產數據庫訪問權限授予所有30個,但將薪資表限制爲只有幾個人? – VeecoTech 2013-03-25 14:49:13
@belinq使用答案第三段中建議的角色解決方案,如果只有少數用戶需要訪問表 – 2013-03-25 21:22:30
感謝您的答案。我在想有沒有辦法讓SQL服務器讀取誰在重要表中執行了READ/Select語句?我相信這將是追蹤誰濫用訪問權限來讀取其他員工數據的最好和最簡單的方式。從那裏我們可以生成一個月的報告.. – VeecoTech 2013-04-01 07:52:54