标签: mysql security
随着我们雇用更多人,我的安全问题越来越严重。
现在,我们工程团队的每个人都可以访问至少一个数据库。我们很少做特定于表的权限,因为每个人基本上都在处理所有事情。因此,我们的许多工程师对包含有价值信息的表具有SELECT权限。
随着我们的成长,我毫不怀疑有一天我们会遇到一个恶意试图窃取我们数据的人。使用MySQL,仅授予SELECT意味着他们可以将表转储出来。
我们究竟如何保护自己免受这样的伤害?即使我们记录了所有内容,它仍然是事后发现的情况,而不是首先阻止它。