很多情况下,应用自称需要某某权限,然后带着该权限上线了,之后发现并不需要此权限,此时如何处理比较好?如果直接简单粗暴地revoke回来有可能导致正常业务无法执行,风险难以控制,后果难以预计呀!
建议针对应用提出的要求,评审其需求是否合理,进行SQL审查,尽量不赋予其DBA的权限。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30