相信各位运维人员尤其是数据库管理人员都会遇到用户权限分配的问题,请问大家是否在实际运维过程中真的是严格按照数据库安全的要求对不同人员系统分配不同权限的吗?如果一个大公司或者较大的企业单位会遇到N多的系统,每个系统可能会有不同的用户需求,如果每个都分配不同的权限,这项工作量也是挺大的,尤其是运维人员少的情况下。遇到这种情况:各位贵公司都是怎么做的呢?有什么更好的方法避免或者替换这种情况呢?
严格来说。数据库安全应该是针对不同用户分配不同权限。但也确实有很多企业因为缺少运维人员。多岗位合一。导致无法实现很好的权限分离。也因为这样出现误操作或者问题时无法查找原因。一般来说可以通过数据库审计来监控数据库的操作行为。但最好还会尽量做到不同用户权限分配。
收起这个何止是在数据库中,对于大数据系统,也要这样啊,数据安全是非常重要的,而且企业的服务器资源也是有限的。授予不同的权限,给予不同的quota额度,可以让该访问的用户访问,不该访问的不访问,而访问时,使用一定有权限使用的资源。
收起按最佳实践操作的话是要求这样的。数据库安全应该是针对不同用户分配不同权限。但实际上有很多企业因为缺少运维人员多岗位合一,导致无法实现很好的权限分离。也因为这样出现误操作或者问题时无法查找定位原因。
收起