很多情况下,应用自称需要某某权限,然后带着该权限上线了,之后发现并不需要此权限,此时如何处理比较好?如果直接简单粗暴地revoke回来有可能导致正常业务无法执行,风险难以控制,后果难以预计呀!
建议针对应用提出的要求,评审其需求是否合理,进行SQL审查,尽量不赋予其DBA的权限。
这个从流程和技术两个方面考虑吧。
流程方面:如果应用想要申请足够高的权限,可以通过团队协作留痕,保证有据可查。
技术方面:之后发现权限太大,担心风险发生,继而可以通过审计的技术手段对用户的权限使用进行记录。发生问题时有责可追。
一般业务都推诿说风险很大,不能回收权限
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30