主管要求的功能是这样描述的:
对数据库中的每一行敏感数据设有独有的数字签名,每一次修改数据库我们都在底层进行签名校验。未经授权的数据库修改无法通过校验,程序进行终止操作并冻结账户并弹出警示。此安全模块防范黑客或内部技术人员绕过后台管理模块,直接修改底层数据库的非法行为。
使用的是PHP+MYSQL,我现在想到是思路是用数据库触发器。但触发器如何传参数呢?
但这些都防不住管理员进行数据更改,这种时候还是“惩罚措施”最有效。
程序员和DBA是分开的各尽其责,程序员是没有访问数据库的权限的。
若涉及到数据库修改,走内部的事务系统审批流程,DBA接到任务会按照
你的事务要求执行,每步都有记录。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。