1
条回答
写回答
写回答
-
这种概念也是数据库管理在大型企业中的一个最佳实践。大致介绍一下,首先要有管理员或超级管理员的角色,通常由运维 Leader 或者 CTO 担任,其主要负责定义人员的角色和分配人员的权限。其次,通常要有 DBA 或者运维人员,其负责数据库的实际操作运维,比如扩容、Schema 的变更等。
最后的也是现在比较关注的,叫做安全管理员,其负责制定数据操作规范,比如每天可以操作多少次,在什么样的窗口可以完成这个操作,以及一次操作的范围有多大等。安全管理员一方面约束 DBA,另外一方面则约束第四种角色,即普通用户,比如业务方的用户只需要读写某个数据库,而并不需要操作数据库实例,则需要受到安全管理员的约束;再比如有些高风险业务或者高敏感业务,业务人员不希望运维人员看到具体数据,特别是对于云服务而言,因此也需要受到安全管理员的约束。安全管理员在 DMS 上可以约束每个类型的普通用户,他可以看到甚至约束 DBA 所能够看到的数据,还可以定义数据的脱敏处理,实现行级别的数据查询约束。
资料来源:《数据库:从趋势到实践》,链接:https://developer.aliyun.com/topic/download?id=1113
2021-12-17 16:05:37赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
阿里云RDS mysql数据库show slave status信息疑问
174
你印象最深的一道SQL题目是什么?
4912
Google当年发表的“三驾马车”具体是指什么?
5777
redis查看某个前缀键值数量
3867
RDS,DRDS,REDIS,ADS,ODPS之间的联系和区别是什么?
8496
polardb这个国测名单里的,PolarDB v2.0开源了没,对应github哪个项目啊?
891
PolarDB分区表中,多少条记录适合创建一个分区?
482
PolarDB可以在本地部署吗 ?
1393
请问是否有sql语句之间相互转换的应用,比如mysql到oracle,或者oracle到hive。
649
宜搭表单如何实现任务分配功能
416
展开全部
ETCD系列之一:简介
76742
什么场景应该用 MongoDB ?
56835
PostgreSQL 如何实现批量更新、删除、插入
54793
MongoDB 生态 - 可视化管理工具
36068
DRDS 数据恢复重磅发布,全方位保障您的数据安全
31236
PostgreSQL upsert功能(insert on conflict do)的用法
47480
Linux 性能诊断 perf使用指南
48159
PostgreSQL 9种索引的原理和应用场景
52506
PostgreSQL 如何潇洒的处理每天上百TB的数据增量
38533
Phoenix入门到精通
32489
展开全部
