目前问题,本来我想大数据和后端tidb集群分开。但是因为各种原因,只让大数据和后端使用同一套tidb集群。
如果想让dba开一个只读账户给大数据,
关于敏感数据过滤能不能达到字段级别,比如用户表的登录密码手机号,不让大数据能查询
1 个赞
tidb目前应该还不支持列级权限。
1 个赞
只能支持到表级别吗?比如实现test库除abc三张表以外的数据能有权限查询。
给他们单独建个表
1 个赞
https://docs.pingcap.com/zh/tidb/stable/privilege-management#权限管理
参考这里吧,权限管理和mysql大体是相同的,如果想实现test库除abc三张表以外的数据能有权限查询,应该只能单独给除这三个表以外的所有表授权查询权限。
1 个赞
加密吧,按照目前的安全形势,敏感字段都需要加密,手机号等是对称加密,密码等是混淆后的散列结果,对开发,运维,大数据等的权限进行细化,开发接触不到真实数据,运维和大数据接触不到加解密算法,看看此方式合不合适。
2 个赞
对,从数据安全角度其实敏感数据存储的时候就不要存明文为好。
1 个赞
加密吧,之前有位大佬写的https://tidb.io/blog/097c74b2
2 个赞
没办法,目前不支持字段级别的权限,不支持视图,所以没法使用这个功能,如果查询量不大的话借助审核平台的脱敏功能,不用对数据改动,如果查询数据量大的话,就需要改动了,像楼上大佬说的加密
2 个赞
暂时不支持颗粒化到字段级别
此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。