如何阻止DBA看到你的数据?

最新推荐文章于 2023-03-19 21:25:57 发布
最新推荐文章于 2023-03-19 21:25:57 发布
阅读量114 收藏
点赞数

在论坛看到这样一个帖子,针对这个问题很多人都有不同的看法。比如既然你已经给予了DBA Sysadmin的权限,那么你就要去相信他,否则重新找一个DBA。这话是没错,作为公司的DBA是管理公司的核心数据的,我们一定要相信他。

但是从业务的角度来看,因为有很多机密的信息,DBA是不能够接触的,但是如何保证他们没有看过这些数据呢?

解决此类的问题我觉得需要:

1. 使用加密,这样DBA即使有权限看到表也无法看到里边的数据,但是会有性能损失。

2.对DBA的账户进行Audit(server audit,database audit,trace),但是这些是后续的,不能提前判断。

3.权限分离审批。很多大公司对权限分的很细,不同角色有不同的账户权限,使用高级权限需要审批,这样就可以实现对DBA行为的规范。

其实敏感数据只是一小部分的比如HR,Finance等等,对于这部分可以做加密(数据不会很大),再配合Audit就可以追踪DBA的操作,达到对DBA的限制。

针对权限分离,Lara Rubbelke在2010 PASS上面,提供了一个新的工具SQL Server Separation of Duty:

The SQL Server Separation of Duties Framework is designed to ease the process of setting up a restrictive environment while providing a predefined set of processes a DBA may use to manage restricted and sensitive databases.

Refer to :http://sqlserversod.codeplex.com/releases/view/55355

欢迎大家发表自己的看法。

iteye_3224
关注
mysql对敏感信息数据加解密——工作笔记
大蟒蛇来了
04-15 2196
应总部要求,保证用户信息安全,对所有涉及到用户敏感信息的字段在数据库中都要进行密文存储。 既然需求来了那么我们自然而然就召开紧急会议,对总部的要求进行评估分析,提出解决方案。经过讨论提出了两种加解密方案: AES加解密方案:AES_ENCRYPT() / AES_DECRYPT() DES加解密方案:DES_ENCRYPT() / DES_DECRYPT() 比如对PHONE字段进行加密,那就在数...
OracleDBA手记4数据安全警示录
07-23
资源名称:Oracle DBA手记4 数据安全警示录内容简介:《OracleDBA手记·4:数据安全警示录》以数据安全为主线将众多灾难挽救过程串联在一起,不仅对各个案例的发生过程进行了详细描述,更为读者提供了具体的规避法则...
建议收藏|MySQL数据DBA 防坑指南
数元技术博客
03-19 335
特别邀请了Oracle MySQL ACE Director 叶金荣(叶老师),联合为大家带来了MySQL运维防坑的视频号在线直播,了解了这些坑可以让大家在日常运维更加平稳,全场300多人参与,直播持续了一个半小时,约1小时的分享和半小时的互动答疑,可谓干货满满。我们将直播涉及的关键内容进行了整理,形成了这份MySQL DBA防坑指南,建议大家可以收藏下来,类似问题参考解决。
如何让您的access数据库里面的某些特定数据表不让人看,你可以这样做
XYCMS博客家园
11-08 633
假如是相互独立的access数据库,你完全可以把文件夹加密,这样任何人也打不开查看,这样的加密也是公认相对最安全的加密;其实access数据库中有隐藏数据表的功能,只要您打开数据库,把不想显示的数据表用access自带的隐藏功能隐藏就好了。有的小伙伴是不是还在使用access数据库,或者单位在使用,但是有些表的数据我不想给其他人看,该怎么做呢?这个只是相对于软件小白有效,高机密的access数据库文件不建议这样做。首先你要明确你的access数据库是相互独立的还是里面有的数据公开,还是有的数据不公开。
oracle 过程限制不允许操作,使用技术手段限制DBA的危险操作—Oracle Database Vault...
weixin_35572076的博客
04-03 483
概述众所周知,在业务高峰期,某些针对Oracle数据库的操作具有很高的风险,比如修改表结构、修改实例参数等等,如果没有充分评估和了解这些操作所带来的影响,这些操作很可能会导致故障,轻则导致应用错误,重则导致数据库服务不可用。另外,在非业务高峰期,某些看似风险不大的操作也可能会导致严重后果,比如不按管理流程修改表结构,如果这个表正好是Oracle GoldenGate复制组的一部分,修改了源端结构而...
ORACLE DBA工作笔记 运维数据迁移与性能调优
02-09
标题中提到的“ORACLE DBA工作笔记 运维数据迁移与性能调优”揭示了这本书籍主要围绕着Oracle数据库管理员(DBA)在日常工作中经常需要进行的两项关键任务:数据迁移和性能调优。作为一名Oracle DBA,不仅要负责...
DBA手记4——数据安全警示录
07-23
资源名称:DBA手记4——数据安全警示录资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
DBA会从哪些方面看到数据优化
最新发布
03-08
DBA会从哪些方面看到数据优化
数据库都可以“自动驾驶”了,传统DBA何去何从?
01-07
摘要:最近几年数据库开始往智能自治方向发展,云上数据库也不断完善,传统DBA的价值越来越低,围绕数据领域展开,我们有哪些方向可以选择呢? Oracle今年发布的19c云上自治数据库,号称可以self-driving, self-...
oracle数据库限制dba权限
weixin_33868027的博客
10-10 762
2011年10月10日星期一 I. 最高原则 最小化原则,宁少勿滥,尤其对any系统权限,需要谨慎控制 II. 主要角色及dba权限说明 主要角色及dba权限说明,详见压缩包中excel文件: III. 权限等级 A. sysdba 数据库系统管理员,sys用户默认具有sysdba权限,详细权限列表,可以参看压缩包中excel文件: 可以进行如下...
查看Oracle数据DBA角色,以及如何去除用户的DBA权限
热门推荐
再见,多谢你们的鱼
09-20 4万+
突然想查看数据库中哪些用户拥有DBA权限,于是百度了一下,找到了这一条语句: select * from dba_role_privs where granted_role='DBA'注意:执行这一条语句需要执行者本来就要有DBA权限 另外如果要是想收回某用户的DBA权限则执行: revoke dba from user_Name
MySQL之——如何防止人为误操作MySQL数据
Jian Sun_的博客
08-16 1129
登录数据库update一个记录,结果忘了加where,悲剧发生了。 今天,我们不讲如何恢复误操作的数据,我们讲讲如何从源头上避免这样的问题,这才是避免类似问题的根本措施。好了。我们直接进入主题: 1、MySQL帮助说明 [sql] view plain copy [root@liuyazhuang151 ~]# mysql --help|gr
php sql导出
fareast_mzh的博客
11-26 1170
方法一 * 安装 navicat for mysql Ctrl +Q 新建查询 SELECT * FROM W_R_Auth_PaidCourse WHERE activemodule = 0 AND structtype = 3 AND userid = 27900612; 对结果集 复制为 insert语句 或 update语句 方法二: * 安装mysqlworkb...
合理控制oracle数据库具有DBA权限的用户
脑子进水养啥鱼?的博客
06-14 6840
oracle数据库中除了sys,system具有DBA权限外,其他业务用户一般具有CONNECT,RESOURCE权限就够了,剩下的后期可根据业务需求授予相应权限。 收回数据库中DBA权限的业务用户: SQL> select * from dba_role_privs where granted_role='DBA'; GRANTEE ...
防止开发人员获取到敏感数据(SQL Server的数据加密简介)
anw53724的博客
10-12 431
背景 有时候,我们还真的会碰到这样的需求:防止开发人员获取到敏感数据。也许你觉得很简单,把开发和运营分开不就可以了吗?是的,如果公司有专门的运营团队的话,但对于很多小公司来说,几个人的开发团队就兼顾了需求分析、设计、开发、测试、调试、部署和运营了,数据库密码知道,程序代码全有,怎么办?——必须对数据库里的数据进行加密,这是唯一的办法。 也许你还是不明白,什么东西需要瞒着我们了不起的程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值