公司要限制客户端登陆管理数据库了

349 天前
 mytoroto

说是因为担心数据泄密的问题,没办法针对客户端对一些敏感数据加密,sad

3379 次点击
所在节点    数据库
14 条回复
dobelee
349 天前
这不是基本操作吗?
wdlth
349 天前
我们这是在页面查询的,表和字段要申请权限。
jorneyr
349 天前
上 SQL 安全管控项目,DDL ,DQL ,DML ,TCL ,存储过程等都需要授权操作,每个 SQL 都要进行审核,高危语句可以自动拦截,申请执行等,还有操作审计。
zhaokun
349 天前
能用客户端链接的少了
securityCoding
349 天前
@dobelee 数据库做审计是基本操作+1
yidinghe
349 天前
那我猜是要使用公司提供的 Web 端访问数据库了,Web 端可以限制访问权限,限制返回给界面的字段展示,限制 DDL 的执行,还有记录操作日志。
realpg
349 天前
干开发运维 20 年,没参与过允许远程访问的数据库
要么小机器 127.0.0.1 要么集群业务限定群内访问
ivvei
349 天前
上堡垒机啊,这不是基操吗?
spicy777
349 天前
基操,上家公司一直用 dms ,库 表权限要和 DBA 申请,有过期时间限制
mytoroto
348 天前
@wdlth 是的,差不多就这样了,我刚买的 datagrip 啊,心痛
vxping
348 天前
这种限制 是有成熟的开源软件配套吗
LemonCoo1
348 天前
Archery 开源 一站式的 SQL 审核查询平台
https://archerydms.com/
我司用的这个
mytoroto
348 天前
@vxping of course 没有
andytao
331 天前
@mytoroto 这得分开发环境和生产环境吧? 生产环境要做权限管控、防范风险是必需的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/941091

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX