华为云计算 云知识 什么是访问控制

什么是访问控制

访问控制是数据库安全中最有效的办法也是最容易出问题的地方。

基本原则

对于不同用户根据敏感数据的分类要求,给予不同的权限:最小权限原则、检查关键权限、检查关键数据库对象的权限。

最小权限原则:就是给予能否满足需求的最小范围权限,不能随意扩大权限授予范围。例如,需要查询数据,那么只授予select权限就可以了,不能把delete,update这些权限也授予给用户。

检查关键权限:对于drop表,truncate表,update,delete这些会导致数据消失,或者数据变更的查询要谨慎授予,而且经常复检授予的对象用户是否还继续使用;

检查关键数据库对象:对于系统表,数据字典,敏感数据库表的访问权限要严格检查。

基于角色的权限管理

对于大型数据库系统或者用户数量多的系统,权限管理主要使用基于角色的访问控制(Role Based Access Control,RBAC)。

上一篇:GaussDB(for Cassandra)在工业制造中使用的案例 下一篇:21天转型微服务实战营