购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

5.4 敏感数据和重要数据过度授权(A)

敏感数据和重要数据的过度授权现象在现实中屡见不鲜,对企业的数据安全构成严重威胁。在讨论此问题之前,首先需要明确“权限”这一概念在数据库管理中的具体含义。以Oracle数据库为例,权限通常分为“系统权限”和“实体权限”两大类。

“系统权限”指用户在数据库系统中能够执行的操作范围。例如,授予用户“connect”权限意味着该用户可以登录Oracle数据库,但无法创建数据库实体或结构。而授予“resource”权限的用户则可以创建实体,但仍旧不能创建数据库结构。至于数据库管理员,他们通常拥有创建数据库结构的权限,并享有最高的系统权限。

“实体权限”指针对特定数据库对象(如表、视图等)的操作权限,包括select(查询)、update(更新)、insert(插入)、alter(修改)、index(索引)、delete(删除)等。这些权限限定了用户只能对特定的数据库对象执行特定的操作。

在实际操作中,过度授权问题主要表现在以下两个方面:一是对只需访问业务数据表的角色,错误地授予了创建数据库结构的权限、系统表访问权限、系统包执行权限等。这种过度授权不仅增加了操作风险,还可能导致数据泄露或滥用。二是在业务上,某些数据表本应仅对A子部门可见,但由于权限设置不当或用户账号共享等原因,导致A、B子部门均可见。这不仅增加了数据泄露的风险,还可能引发内部控制失效等问题。

针对上述两类过度授权问题,确认并授予用户最小必要权限,即只授予用户完成工作所需的最小权限,避免赋予过多不必要的权限。建立完善的权限审核机制。定期对用户的权限进行审查和调整,确保权限设置与业务需求相匹配。加强用户账号管理,避免多个用户共用同一个账号,确保每个用户都有自己的独立账号,并严格执行账号、密码的保密和管理制度。通过以上措施的实施,可以有效减少敏感数据和重要数据的过度授权问题,提升企业的数据安全水平。 /sE/RbR2JXoI7lgH1V0elZQu3xcRQYYMhlXahzpiEW6BOxDBjOmJiPKNT1PI6HVl

点击中间区域
呼出菜单
上一章
目录
下一章
×