每个数据库包含的数据,对于有些人来说只需查看数据,有些人则需要修改数据,而另一些人则不可触碰数据。基于角色的访问控制(通常称为 RBAC)是使这一区别具有可执行性的框架。当它实施得当时,可以降低安全风险,简化审计,并且随着团队的增长和变化,访问管理变得更加容易。当它实施得不好时,往往会陷入过度权限(每个人都能做所有事情)或权限不足(有人不能做自己该做的事)。要做好,光靠理论知识还不够。
每个数据库包含的数据,对于有些人来说只需查看数据,有些人则需要修改数据,而另一些人则不可触碰数据。基于角色的访问控制(通常称为 RBAC)是使这一区别具有可执行性的框架。当它实施得当时,可以降低安全风险,简化审计,并且随着团队的增长和变化,访问管理变得更加容易。当它实施得不好时,往往会陷入过度权限(每个人都能做所有事情)或权限不足(有人不能做自己该做的事)。要做好,光靠理论知识还不够。
