1
条回答
写回答
写回答
-
这种概念也是数据库管理在大型企业中的一个最佳实践。大致介绍一下,首先要有管理员或超级管理员的角色,通常由运维 Leader 或者 CTO 担任,其主要负责定义人员的角色和分配人员的权限。其次,通常要有 DBA 或者运维人员,其负责数据库的实际操作运维,比如扩容、Schema 的变更等。
最后的也是现在比较关注的,叫做安全管理员,其负责制定数据操作规范,比如每天可以操作多少次,在什么样的窗口可以完成这个操作,以及一次操作的范围有多大等。安全管理员一方面约束 DBA,另外一方面则约束第四种角色,即普通用户,比如业务方的用户只需要读写某个数据库,而并不需要操作数据库实例,则需要受到安全管理员的约束;再比如有些高风险业务或者高敏感业务,业务人员不希望运维人员看到具体数据,特别是对于云服务而言,因此也需要受到安全管理员的约束。安全管理员在 DMS 上可以约束每个类型的普通用户,他可以看到甚至约束 DBA 所能够看到的数据,还可以定义数据的脱敏处理,实现行级别的数据查询约束。
资料来源:《数据库:从趋势到实践》,链接:https://developer.aliyun.com/topic/download?id=1113
2021-12-17 16:05:37赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
PolarDB可以在本地部署吗 ?
1307
redis查看某个前缀键值数量
3731
阿里云数据库PolarDB和MySQL有什么区别?
826
Google当年发表的“三驾马车”具体是指什么?
5602
云计算在本质上是什么?
1461
RDS,DRDS,REDIS,ADS,ODPS之间的联系和区别是什么?
8354
该数据库的连接数已满,是什么意思?
684
有了RDS,为什么要有DRDS,DRDS的功能是什么?
394
lettuce RedisClient报错WRONGPASS invalid username-pa
547
阿里云数据库Clickhouse对单表有大小限制吗?
916
展开全部
ETCD系列之一:简介
76720
NoSQL最新现状和趋势:云NoSQL数据库将成重要增长引擎
38428
什么场景应该用 MongoDB ?
56764
PostgreSQL 如何实现批量更新、删除、插入
54733
Redis Stream——作为消息队列的典型应用场景
34978
DRDS 数据恢复重磅发布,全方位保障您的数据安全
31227
PostgreSQL upsert功能(insert on conflict do)的用法
47410
Linux 性能诊断 perf使用指南
48065
PostgreSQL 9种索引的原理和应用场景
52309
聊一聊双十一背后的技术 - 物流, 动态路径规划
28836
展开全部
