这种概念也是数据库管理在大型企业中的一个最佳实践。大致介绍一下,首先要有管理员或超级管理员的角色,通常由运维 Leader 或者 CTO 担任,其主要负责定义人员的角色和分配人员的权限。其次,通常要有 DBA 或者运维人员,其负责数据库的实际操作运维,比如扩容、Schema 的变更等。
最后的也是现在比较关注的,叫做安全管理员,其负责制定数据操作规范,比如每天可以操作多少次,在什么样的窗口可以完成这个操作,以及一次操作的范围有多大等。安全管理员一方面约束 DBA,另外一方面则约束第四种角色,即普通用户,比如业务方的用户只需要读写某个数据库,而并不需要操作数据库实例,则需要受到安全管理员的约束;再比如有些高风险业务或者高敏感业务,业务人员不希望运维人员看到具体数据,特别是对于云服务而言,因此也需要受到安全管理员的约束。安全管理员在 DMS 上可以约束每个类型的普通用户,他可以看到甚至约束 DBA 所能够看到的数据,还可以定义数据的脱敏处理,实现行级别的数据查询约束。
资料来源:《数据库:从趋势到实践》,链接:https://developer.aliyun.com/topic/download?id=1113
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。