检测到您当前使用浏览器版本过于老旧,会导致无法正常浏览网站;请您使用电脑里的其他浏览器如:360、QQ、搜狗浏览器的极速模式浏览,或者使用谷歌、火狐等浏览器。
下载Firefox
检测到您当前使用浏览器版本过于老旧,会导致无法正常浏览网站;请您使用电脑里的其他浏览器如:360、QQ、搜狗浏览器的极速模式浏览,或者使用谷歌、火狐等浏览器。
下载Firefox
数据安全存在太多的不确定因素,传统安全设备只能防护已知威胁,因而安全防护的关在数据库运维场景中,“公用”是一种很常见的事情,包括:公用数据库账号、公用运维主机、公用操作系统账号等等。然而这种“公用”行为带来的问题,则是无法准确识别运维人员的身份,无法合理分配每个自然人的权限,且对于一些明显的误操作或恶意操作也无法溯源到自然人本身;而另一个由“公用”带来的弊端是数据库的账号被散发出去,导致本来不应对该数据具备运维权限的人也可能获取到账号,从而威胁到相关数据的安全。
多个运维人员在运维过程中使用相同的高权限数据库账号,无法区分控制和审计; 由于应用系统和运维侧使用相同的账号,造成无法区分权限,无法进行细粒度控制;
高权限账号的安全性无法保障,密码几乎是公开的,而定期变更密码所产生的高维护成本也令相关工作难以实际落地;
运维过程中,同一运维人员对不同内容进行运维时,需要不同的账号分别登陆数据库完成,不仅令人员的操作和记忆十分繁琐,也进一步提高了运维的成本。