【社群话题分享】数据权限该怎么放？

优秀回答：小帅

一等奖-又拍云定制雨伞：Hugo、Alvin

二等奖-又拍云定制马克杯：Vector、一冉冉

@所有人

【每周有奖活动】近些年来数据泄露频繁，数据权限放还是不放？

1、你们企业的研发可以直接接触数据库账号密码吗？

2、你见过哪些数据安全隐患？

3、从企业数据安全出发，你认为的数据权限该不该放给研发，该如何放？

1、研发不能直接接触数据库。

2、使用的破解版的开发工具，感觉会有安全问题。

3、放给研发，数据泄露大增，因为业务测试有多种可能性，放给研发的数据要审核，而且要多级审核。

1. 可以。

2. 接口未进行身份校验，用户可随意获取任何信息 。

3. 数据权限读是一定要放的，不然没法玩，研发很多时候需要看数据，不过企业自身要有对数据的保护措施，例如：数据分权限，只能在特定跳板机上查阅，能给研发看到，但不能下载转发等。

1、开发不能获取线上正式环境数据库访问权限，仅拥有测试、开发环境数据库管理权限，线上正式环境服务器统一都接入跳板机做IT审计，普通运维都通过跳板机在处理问题，应急root权限仅运维负责人保管（平常不使用）；

2、数据安全隐患，很多时候有设置备份策略，但忽略了备份有效、完整性检查，网络安全设置没考虑到最小化原则导致赋权范围过于宽松；

3、一般正式环境是不能给的，包括运维的操作也得审计，开发、测试环境数据备份也是必选项。

1、测试库可以，生产库不行；

2、误操作数据，职业腐败（受贿修改敏感数据造成公司损失）；

3、生产环境不应该开放开发人员直接访问的权限，即使特殊情况一定要访问也要进行访问申请，并且在数据库管理员授权下进行数据库操作，操作时应该至少有一名以上的数据库管理人员监督下进行操作，操作完成后立即收回权限，生产环境的数据库应该有相应的审计系统。

1.我们公司目前开放给核心的研发

2.数据泄露的情况太多了，比如前段时间某某酒店的数据库的数据泄露，近期B站源代码泄露的情况(虽然这是代码权限)，不过我觉得大部分的安全隐患还是在于研发内部人员对业务或流程不熟悉导致的误改，误删问题。

3.从企业数据安全出发，数据权限肯定不能放给研发的，但是当下，正在发展的哪个公司的系统会一点bug没有，好几月不需要更新功能的呢？如果锁住数据权限，比如不给查的权限，那么bug就没办法排查，不给改的权限，那么就要走流程，发给dba去修复一些数据，那么效率肯定就上不去了。

如果要放权限的话，肯定要因公司而异，小公司放给核心人员，大公司，走流程。

1、研发有自己的数据库账号，每个权限是有限制的。

2、数据安全隐患主要是数据泄露的问题

3、理论上是不该发放的，但是由于不充分测试，造成开发人员要在线上进行相关的bug处理，这个本来就是一个矛盾，根据各个公司人员情况酌情处理吧。

1.特殊时间段 研发可以接触到生产环境数据 只读权限；

2.配置文件文件 帐号密码;   

3. 通过数据库审计系统，按需,按时间段,按权限，可以开放给研发，提高效率。

1、开发时密码是通密，不用审批。

2、数据库端口都不改，账号都是默认的，密码不更新。数据出入日志常年不维护。

3、数据库系统必须要保证安全 用户信息不可泄露 权限当然要慎重管理 层层审批。

1、都是接触测试数据库的账号。

2、数据库不备份，密码设置简单，权限没做控制。

3、除了DBA，对研发负责人开放，确实有时候需要到正式数据库查原因。

1、开发和测试环境的数据库可读可写，生产环境无权限。

2、密码简单、代码被开发人员上传到github等开源网站。

3、数据库应该由专门的人管理，开发不应该接触生产数据。

Tsundoku