众所周知,线上数据库安全一直是个不容忽视的问题,那么大家所在的企业是怎么保证线上数据库安全的?是否应该给予开发人员访问权限?
关于这个话题,相信大家有不少话说,一起来唠唠吧~
本期话题:
公司是否会给开发人员开放线上数据库访问权限?公司有啥保证线上数据安全的平台或工具吗?求推荐
活动奖励:
参与奖:
参与奖励积分50,经验值50
Ti能说徽章奖励:
点赞最多的 Top 3 奖累计获得 5 次的TiDBer将奖励Ti能说徽章一个
活动时间:
2022.4.29-2022.5.6
ps. 
恭喜 @啦啦啦啦啦 @ShawnYan 累计获得8次点赞Top3奖 @Kongdom 累计获得7次点赞数Top3奖 @caiyfc @索隆爱喝酒 累计获得6次点赞数Top3奖,@CuteRay 累计获得4次点赞数Top3奖 @hey-hoho @TiDBer_dog 累计获得3次点赞数Top3奖, @TiDBer_徐川 @lxzkenney @TiDBer_杨龟干外公 @半瓶醋仙 @pupillord 累计获得2次点赞数Top3奖,@Billmay表妹 @TiDBer_jYQINSnf @Hacker_ZdnQFYP1 @Myth @HHHHHHULK @TiDBer_pig @Hi70KG @tidber_桃 @JiekeXu @seiang @数据小黑 @muyouchen @buddyyuan @张雨齐0720 累计获得1次点赞数Top3奖
往期回顾:
更多…
7 个赞
尽量不开放,只读也会有风险,工具的话 Yearning 可以试试。
8 个赞
上线前期会给开发权限,验证环境问题,上线后会收回,不是每个开发都会优化sql,有时候一个烂sql把系统能拖死,遇到过虽然不是生产环境,一个笛卡尔积sql把临时空间干满了
10 个赞
建一套正式环境,异步同步生产环境数据给程序员使用吧
7 个赞
身为数据分析师,有全部的读权限。但是感觉这其实是不完善的,比如用户联系电话等敏感信息没有脱敏,白名单黑名单也没有控制。还是管理水平不高,不规范。
7 个赞
张雨齐0720
(Zhangjig)
11
会开放只读权限的账号,供查询使用,但是会监控查询的具体信息,比如客户信息,如果查询,就会有审计事件产生,提供具体原因,具体审批单才可以,否则会被通报
8 个赞
访问不到,只能自己造一造测试数据,脱敏工具挺多的,但是很少用到开发身上来,一般是用于数据的同步迁移啥的。
想其数据脱敏这个问题就让我想起之前写的那篇文章了
专栏 - 关于TiDB数据脱敏的一些想法 | TiDB 社区
7 个赞
我这边开发都是最高权限,一切靠自觉,不告诉除开发以为的人就可以了,告诉了知道了就直接开除,已有先例
6 个赞
不同的人开放不同的权限,同时数据层面,记录登录日志,做到有据而查
12 个赞
啦啦啦啦啦
19
生产系统不开放只读账号,开发人员通过数据库平台查询,后台有审计记录并且限制返回行数和SQL执行时间。
开源产品推荐下archery
7 个赞
