1

我有一个由 30 名开发人员组成的小组,他们可以访问一个高度敏感的数据库以进行调试。数据库中的所有数据均未加密。如果我们关心保护表中的某些列,例如 Salary,那么最好的方法是什么?

1) 确保开发人员无法查看他人工资的最佳方法是什么?但仅在需要时才授权和指定开发人员。

我正在考虑数据加密来加密工资列。但是,如果我们遇到薪水问题,我如何以最快的方式授予开发人员访问权限?将解密代码授予开发人员将再次允许他检查其他工资。

有什么建议吗?

4

1 回答 1

2

无论如何,您应该有一个单独的开发环境进行开发,因此您可以简单地将那里的薪水列设为 NULL(或给它随机值)。

对于最终的生产数据测试(也需要完成),您不需要所有 30 名开发人员都具有访问权限,因此请分配一些人来执行此操作并让他们访问产品数据。

您还可以通过将用户分配给角色来考虑基于行的安全性,并且只有 TRUSTED_DEV 可以查看所有记录,但这通常很痛苦(角色管理,测试需要更长的时间,因为他们不确定这是错误还是他们没有正确的访问)

于 2013-03-25T09:37:34.167 回答