0

是否可以并且(也建议)限制对某些 AX 数据的访问,以保护系统管理员角色的安全?

情况是,公司不想提供对其财务交易的访问权限,也不想提供员工工资数据以及其他一些由于不相关而不应访问系统管理员的机密信息。

但是,这个特定的管理员正在执行表单和报告的开发任务,同时还扮演着 SQL DBA 的角色,负责数据维护、索引、镜像、备份等。

所以,如果我们设法限制他对来自 AX 客户端的数据的访问,他仍然可以访问 SQL 后端,那么我们如何限制/加密 SQL 本身的数据呢?

任何建议高度赞赏!

4

1 回答 1

0

你所问的非常困难。它也可能/将阻止他作为开发人员正常工作。

我看到其他公司所做的,对我来说最有意义的是将您的基础设施划分为生产和测试/开发系统。

然后,您将备份您的生产数据并将该数据恢复到测试并同时清理私人财务信息。

您将只允许他访问测试/开发系统以进行开发和 SQL 更改。需要对具有敏感数据的生产系统进行的任何开发或 SQL 更改将由允许与敏感数据交互的另一个人执行。

必须有人有权访问 SQL 中的数据。您不可能让会计师和控制人员拥有对数据的唯一访问权限。因此,无论您打算限制他的访问权限……这都是一个不错的候选人。

于 2014-09-08T21:04:44.193 回答