数据库应用用户权限过大的处理

很多情况下,应用自称需要某某权限,然后带着该权限上线了,之后发现并不需要此权限,此时如何处理比较好?如果直接简单粗暴地revoke回来有可能导致正常业务无法执行,风险难以控制,后果难以预计呀!

参与8

3同行回答

qq373793057qq373793057  系统工程师 , 某银行
建议针对应用提出的要求,评审其需求是否合理,进行SQL审查,尽量不赋予其DBA的权限。显示全部

建议针对应用提出的要求,评审其需求是否合理,进行SQL审查,尽量不赋予其DBA的权限。

收起
银行 · 2017-03-16
浏览2128
royalwzyroyalwzy  技术经理 , 海通证券股份有限公司
这个从流程和技术两个方面考虑吧。流程方面:如果应用想要申请足够高的权限,可以通过团队协作留痕,保证有据可查。技术方面:之后发现权限太大,担心风险发生,继而可以通过审计的技术手段对用户的权限使用进行记录。发生问题时有责可追。...显示全部

这个从流程和技术两个方面考虑吧。

流程方面:如果应用想要申请足够高的权限,可以通过团队协作留痕,保证有据可查。

技术方面:之后发现权限太大,担心风险发生,继而可以通过审计的技术手段对用户的权限使用进行记录。发生问题时有责可追。

收起
证券 · 2017-03-10
浏览2188
desert_xudesert_xu  数据库运维工程师 , 杭州xxxx有限公司
一般业务都推诿说风险很大,不能回收权限显示全部

一般业务都推诿说风险很大,不能回收权限

收起
医药 · 2017-03-09
浏览2053

提问者

ancheng
数据库管理员建设银行北京数据中心
擅长领域: 数据库存储灾备

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-03-09
  • 关注会员:5 人
  • 问题浏览:5467
  • 最近回答:2017-03-16
  • X社区推广