V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1075 days ago, the information mentioned may be changed or developed.
说是因为担心数据泄密的问题,没办法针对客户端对一些敏感数据加密,sad
 |
1
dobelee May 18, 2023 via iPhone
这不是基本操作吗?
|
 |
2
wdlth May 18, 2023
我们这是在页面查询的,表和字段要申请权限。
|
 |
3
jorneyr May 18, 2023
上 SQL 安全管控项目,DDL ,DQL ,DML ,TCL ,存储过程等都需要授权操作,每个 SQL 都要进行审核,高危语句可以自动拦截,申请执行等,还有操作审计。
|
 |
4
zhaokun May 18, 2023 via iPhone
能用客户端链接的少了
|
 |
5
securityCoding May 18, 2023
@dobelee 数据库做审计是基本操作+1
|
 |
6
yidinghe May 18, 2023
那我猜是要使用公司提供的 Web 端访问数据库了,Web 端可以限制访问权限,限制返回给界面的字段展示,限制 DDL 的执行,还有记录操作日志。
|
 |
7
realpg PRO 干开发运维 20 年,没参与过允许远程访问的数据库
要么小机器 127.0.0.1 要么集群业务限定群内访问 |
 |
8
ivvei May 18, 2023
上堡垒机啊,这不是基操吗?
|
 |
9
spicy777 May 19, 2023
基操,上家公司一直用 dms ,库 表权限要和 DBA 申请,有过期时间限制
|
 |
11
vxping May 19, 2023 via iPhone
这种限制 是有成熟的开源软件配套吗
|
 |
12
LemonCoo1 May 19, 2023
|
 |
14
9dP06m83vIV00l72 Jun 5, 2023
@mytoroto 这得分开发环境和生产环境吧? 生产环境要做权限管控、防范风险是必需的。
|
Select Language