1
条回答
写回答
写回答
-
这种概念也是数据库管理在大型企业中的一个最佳实践。大致介绍一下,首先要有管理员或超级管理员的角色,通常由运维 Leader 或者 CTO 担任,其主要负责定义人员的角色和分配人员的权限。其次,通常要有 DBA 或者运维人员,其负责数据库的实际操作运维,比如扩容、Schema 的变更等。
最后的也是现在比较关注的,叫做安全管理员,其负责制定数据操作规范,比如每天可以操作多少次,在什么样的窗口可以完成这个操作,以及一次操作的范围有多大等。安全管理员一方面约束 DBA,另外一方面则约束第四种角色,即普通用户,比如业务方的用户只需要读写某个数据库,而并不需要操作数据库实例,则需要受到安全管理员的约束;再比如有些高风险业务或者高敏感业务,业务人员不希望运维人员看到具体数据,特别是对于云服务而言,因此也需要受到安全管理员的约束。安全管理员在 DMS 上可以约束每个类型的普通用户,他可以看到甚至约束 DBA 所能够看到的数据,还可以定义数据的脱敏处理,实现行级别的数据查询约束。
资料来源:《数据库:从趋势到实践》,链接:https://developer.aliyun.com/topic/download?id=1113
2021-12-17 16:05:37赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
Google当年发表的“三驾马车”具体是指什么?
5317
对于云数据库的理论,你是如何理解的呢?
1138
PolarDB请问变配删除列存节点会影响普通节点提供服务吗?
509
云数据仓库ADB 存储冷热分离对查询频繁、逻辑复杂的场景有影响吗?
647
DTS是什么的缩写,是什么意思?
2441
RDS,DRDS,REDIS,ADS,ODPS之间的联系和区别是什么?
8051
redis查看某个前缀键值数量
3365
数据库中VALUES是什么意思?
14595
阿里云数据库PolarDB和MySQL有什么区别?
564
PolarDB这个数据库免费试用多久? 后续怎么收费?
311
展开全部
DTCC 2019 | 深度解码阿里数据库实现 数据库内核——基于HLC的分布式事务实现深度剖析
8149
时序数据库连载系列:Berkeley 的黑科技 BTrDB
5832
PostgreSQL Oracle 兼容性之 - add_months
6301
MySQL内核月报 2014.12-MySQL· 踩过的坑·5.6 GTID 和存储引擎那会事
3525
PostgreSQL数据保留窗口功能的使用
3181
PostgreSQL ADHoc(任意字段组合)查询 与 字典化 (rum索引加速) - 实践与方案1
3246
SQL防火墙
2785
MySQL · 捉虫动态 · left-join多表导致crash
1891
阿里云获CCIA开源数据库专业委员会副会长单位 推动产业创新变革
1785
中国HBase技术社区第六届MeetUp ——HBase典型应用场景与实践
1905
展开全部
