V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mytoroto
V2EX  ›  数据库

公司要限制客户端登陆管理数据库了

  •  1
     
  •   mytoroto · 2023-05-18 19:44:41 +08:00 · 3631 次点击
    这是一个创建于 554 天前的主题,其中的信息可能已经有所发展或是发生改变。

    说是因为担心数据泄密的问题,没办法针对客户端对一些敏感数据加密,sad

    14 条回复    2023-06-05 11:38:20 +08:00
    dobelee
        1
    dobelee  
       2023-05-18 21:19:48 +08:00 via iPhone
    这不是基本操作吗?
    wdlth
        2
    wdlth  
       2023-05-18 21:26:40 +08:00
    我们这是在页面查询的,表和字段要申请权限。
    jorneyr
        3
    jorneyr  
       2023-05-18 21:29:24 +08:00
    上 SQL 安全管控项目,DDL ,DQL ,DML ,TCL ,存储过程等都需要授权操作,每个 SQL 都要进行审核,高危语句可以自动拦截,申请执行等,还有操作审计。
    zhaokun
        4
    zhaokun  
       2023-05-18 21:33:43 +08:00 via iPhone
    能用客户端链接的少了
    securityCoding
        5
    securityCoding  
       2023-05-18 22:49:09 +08:00
    @dobelee 数据库做审计是基本操作+1
    yidinghe
        6
    yidinghe  
       2023-05-18 22:51:26 +08:00
    那我猜是要使用公司提供的 Web 端访问数据库了,Web 端可以限制访问权限,限制返回给界面的字段展示,限制 DDL 的执行,还有记录操作日志。
    realpg
        7
    realpg  
       2023-05-18 23:10:41 +08:00
    干开发运维 20 年,没参与过允许远程访问的数据库
    要么小机器 127.0.0.1 要么集群业务限定群内访问
    ivvei
        8
    ivvei  
       2023-05-18 23:31:27 +08:00
    上堡垒机啊,这不是基操吗?
    spicy777
        9
    spicy777  
       2023-05-19 01:06:26 +08:00
    基操,上家公司一直用 dms ,库 表权限要和 DBA 申请,有过期时间限制
    mytoroto
        10
    mytoroto  
    OP
       2023-05-19 10:29:39 +08:00
    @wdlth 是的,差不多就这样了,我刚买的 datagrip 啊,心痛
    vxping
        11
    vxping  
       2023-05-19 13:03:45 +08:00 via iPhone
    这种限制 是有成熟的开源软件配套吗
    LemonCoo1
        12
    LemonCoo1  
       2023-05-19 13:43:57 +08:00
    Archery 开源 一站式的 SQL 审核查询平台
    https://archerydms.com/
    我司用的这个
    mytoroto
        13
    mytoroto  
    OP
       2023-05-19 16:40:31 +08:00
    @vxping of course 没有
    andytao
        14
    andytao  
       2023-06-05 11:38:20 +08:00
    @mytoroto 这得分开发环境和生产环境吧? 生产环境要做权限管控、防范风险是必需的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1828 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:24 · PVG 00:24 · LAX 08:24 · JFK 11:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.