私たちは複数のユーザーで SQLyog (webyog) に取り組んでおり、全員が root を使用してログインしています。最近、私が取り組んでいるテーブルの 1 つから機密データが漏洩していることに気付きました。これを調べてくださいと指示を受けました。root からの新しいユーザー アカウントでこのテーブルを保護できますか?
質問する
904 次
1 に答える
0
すぐに root パスワードを変更してください。
あなたの雇用主は、あなたのシナリオを考えると、いくつかのインシデントに対して責任があります。
何らかの機密情報がそのサーバーに保存されている場合、適切なトレーニングと分類を受けた人だけがその情報にアクセスできるようにする必要があります。
各従業員 (または各従業員タイプ [例: 'root'、'accounting'、'library'、'developer']) に対して新しいユーザーを作成し、それに応じて権限を付与する必要があります。
グローバル アクセス権を持つ唯一のユーザーは root である必要があり、場合によっては、作成する開発者アカウントが何であれ。
それ以外のユーザーは、必要なテーブルにのみアクセスでき、基本的な CRUD (作成、更新、削除) 機能にのみアクセスできる必要があります。あなたの経理担当者は基本的な SELECT ステートメントを知っているかもしれませんが、テーブルを削除するべきではありません。
于 2012-04-24T16:24:11.080 に答える