开发者社区 > 数据库 > 正文

在 DMS 数据管理产品中“三权分立”的概念是什么?

在 DMS 数据管理产品中“三权分立”的概念是什么?

展开
收起
詹姆斯邦德00 2021-12-17 15:50:46 964 0
1 条回答
写回答
取消 提交回答
  • 这种概念也是数据库管理在大型企业中的一个最佳实践。大致介绍一下,首先要有管理员或超级管理员的角色,通常由运维 Leader 或者 CTO 担任,其主要负责定义人员的角色和分配人员的权限。其次,通常要有 DBA 或者运维人员,其负责数据库的实际操作运维,比如扩容、Schema 的变更等。

    最后的也是现在比较关注的,叫做安全管理员,其负责制定数据操作规范,比如每天可以操作多少次,在什么样的窗口可以完成这个操作,以及一次操作的范围有多大等。安全管理员一方面约束 DBA,另外一方面则约束第四种角色,即普通用户,比如业务方的用户只需要读写某个数据库,而并不需要操作数据库实例,则需要受到安全管理员的约束;再比如有些高风险业务或者高敏感业务,业务人员不希望运维人员看到具体数据,特别是对于云服务而言,因此也需要受到安全管理员的约束。安全管理员在 DMS 上可以约束每个类型的普通用户,他可以看到甚至约束 DBA 所能够看到的数据,还可以定义数据的脱敏处理,实现行级别的数据查询约束。

    资料来源:《数据库:从趋势到实践》,链接:https://developer.aliyun.com/topic/download?id=1113

    2021-12-17 16:05:37
    赞同 展开评论 打赏

数据库领域前沿技术分享与交流

相关电子书

更多
金融行业高频交易数据管理解决方案 立即下载
基于Spark的统一数据管理与数据探索平台 立即下载
INFINIDATA:基于Spark的统一数据管理与探索平台 立即下载