在开发项目中 开发持有开发权限,只有上线时从运维人员拿项目的隐私管理员权限(高权限账号)。 运维持有本项目的最高权限,每次借用给开发并改密码。
再建一个运维项目 运维项目中监控了各个账号的行为日志,检测所有项目账号的活动情况。该项目不对运维人员(持开发项目高权限人员)开放,由开发人员/业务人员监控,这样业务人员就能查看到所有人谁操作(增删改查)了自己的隐私数据报表。行为异常就告警。
记录了行为日志的数据库账密由开发人员持有,登录服务器数据库的行为又会被基础架构组人员记录审计告警
行屏蔽和列隐藏可让某人对某些表的某些数据没权限
