華為云計算 云知識 什么是訪問控制
什么是訪問控制
時間: 2021-07-01 15:31:10
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

訪問控制是 數(shù)據(jù)庫安全 中最有效的辦法也是最容易出問題的地方。

基本原則

對于不同用戶根據(jù)敏感數(shù)據(jù)的分類要求,給予不同的權(quán)限:最小權(quán)限原則、檢查關(guān)鍵權(quán)限、檢查關(guān)鍵 數(shù)據(jù)庫 對象的權(quán)限。

最小權(quán)限原則:就是給予能否滿足需求的最小范圍權(quán)限,不能隨意擴大權(quán)限授予范圍。例如,需要查詢數(shù)據(jù),那么只授予select權(quán)限就可以了,不能把delete,update這些權(quán)限也授予給用戶。

檢查關(guān)鍵權(quán)限:對于drop表,truncate表,update,delete這些會導(dǎo)致數(shù)據(jù)消失,或者數(shù)據(jù)變更的查詢要謹(jǐn)慎授予,而且經(jīng)常復(fù)檢授予的對象用戶是否還繼續(xù)使用;

檢查關(guān)鍵數(shù)據(jù)庫對象:對于系統(tǒng)表,數(shù)據(jù)字典,敏感數(shù)據(jù)庫表的訪問權(quán)限要嚴(yán)格檢查。

基于角色的權(quán)限管理

對于大型數(shù)據(jù)庫系統(tǒng)或者用戶數(shù)量多的系統(tǒng),權(quán)限管理主要使用基于角色的訪問控制(Role Based Access Control,RBAC)。

什么是訪問控制

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!