限制数据访问

时间:2013-03-25 09:28:28

标签: encryption data-protection

我有一组30名开发人员可以访问高敏感数据库以进行调试。数据库中的所有数据都未加密。如果我们担心保护某些色谱柱,例如表中的薪水,最好的方法是什么?

1)确保开发人员无法查看其他人的薪水的最佳方法是什么?但授权&仅在需要时指定开发人员。

我正在考虑使用数据加密来加密薪水栏。但是,如果我们遇到工资问题,我如何以最快的方式授予开发人员访问权限?将解密代码授予开发人员将再次允许他检查其他工资。

有任何建议吗?

1 个答案:

答案 0 :(得分:2)

无论如何,您应该有一个单独的开发环境进行开发,因此您可以简单地将那里的工资列为NULL(或者给它随机值)。

对于最终的生产数据测试(也需要完成),您不需要所有30个开发人员都有访问权限,因此可以分配一些来进行访问,并让他们访问prod数据。

您还可以通过将用户分配给角色来考虑基于行的安全性,并且只有TRUSTED_DEV才能查看所有记录,但这通常很麻烦(角色管理,测试需要更长时间,因为他们不确定是否是错误或他们没有正确的访问权限)