1

私には、デバッグ目的で機密性の高いデータベースにアクセスできる 30 人の開発者のグループがあります。データベース内のすべてのデータは暗号化されていません。テーブル内の給与など、いくつかの列を保護することに懸念がある場合、その最善の方法は何ですか?

1) 開発者が他人の給与を閲覧できないようにする最善の方法は何ですか? ただし、開発者を承認して任命するのは、必要な場合のみにしてください。

給与欄を暗号化するデータ暗号化を考えています。しかし、給与の問題が発生した場合、開発者にアクセスを許可するにはどうすればよいでしょうか? 解読コードを開発者に付与すると、開発者は再び他の給与を確認できるようになります。

何かアドバイスはありますか?

4

1 に答える 1

2

とにかく、開発用に別の開発環境を用意する必要があるため、そこで給与列を単純に NULL にする (またはランダムな値を与える) ことができます。

最終的な本番データ テスト (これも実行する必要があります) では、30 人の開発者全員がアクセスできる必要はないため、数人を割り当てて本番データへのアクセスを許可します。

ユーザーをロールに割り当てることで行ベースのセキュリティを検討することもできます。TRUSTED_DEV だけがすべてのレコードを表示できますが、これは一般的に面倒です (ロールの管理、テストは、それがバグであるかどうかわからないため、時間がかかります)適切なアクセス)

于 2013-03-25T09:37:34.167 に答える