标签: sql database web-applications permissions database-administration
我为一个项目工作,我们的数据库中有pii信息。为了确保Web应用程序对数据库的访问安全,我想知道是允许服务帐户访问所有对象的执行权限的最佳实践,还是将执行访问权限限制为所需对象的安全性更高?在限制访问权限的情况下,有哪些缺点?是唯一可能阻碍开发团队的缺点吗?
如果对所有对象执行不是正确的方法,谁将负责监督存储的procs访问?应该是DBA还是软件开发团队?