这是一个创建于 923 天前的主题,其中的信息可能已经有所发展或是发生改变。
说是因为担心数据泄密的问题,没办法针对客户端对一些敏感数据加密,sad
 | 1 dobelee 2023-05-18 21:19:48 +08:00 via iPhone 这不是基本操作吗? |
 | 2 wdlth 2023-05-18 21:26:40 +08:00 我们这是在页面查询的,表和字段要申请权限。 |
 | 3 jorneyr 2023-05-18 21:29:24 +08:00 上 SQL 安全管控项目,DDL ,DQL ,DML ,TCL ,存储过程等都需要授权操作,每个 SQL 都要进行审核,高危语句可以自动拦截,申请执行等,还有操作审计。 |
 | 4 zhaokun 2023-05-18 21:33:43 +08:00 via iPhone 能用客户端链接的少了 |
 | 5 securityCoding 2023-05-18 22:49:09 +08:00 @dobelee 数据库做审计是基本操作+1 |
 | 6 yidinghe 2023-05-18 22:51:26 +08:00 那我猜是要使用公司提供的 Web 端访问数据库了,Web 端可以限制访问权限,限制返回给界面的字段展示,限制 DDL 的执行,还有记录操作日志。 |
 | 7 realpg PRO 干开发运维 20 年,没参与过允许远程访问的数据库 要么小机器 127.0.0.1 要么集群业务限定群内访问 |
 |
 | 9 spicy777 2023-05-19 01:06:26 +08:00 基操,上家公司一直用 dms ,库 表权限要和 DBA 申请,有过期时间限制 |
 | 11 vxping 2023-05-19 13:03:45 +08:00 via iPhone 这种限制 是有成熟的开源软件配套吗 |
 | 12 LemonCoo1 2023-05-19 13:43:57 +08:00 |
 | 14 9dP06m83vIV00l72 2023-06-05 11:38:20 +08:00 @mytoroto 这得分开发环境和生产环境吧? 生产环境要做权限管控、防范风险是必需的。 |
Select Language