PolarDB-X的三權分立模式,使您可以將高許可權帳號擁有的許可權分給系統管理員、安全性系統管理員和審計管理員這3個角色,避免因許可權高度集中帶來的風險,增強資料庫的安全性。
版本限制
僅企業版執行個體支援三權分立。
風險與解決方案
風險
傳統資料庫營運模式下,資料庫管理員DBA(Database Administrator)擁有的許可權過高且集中,容易在某些情境下給業務帶來風險:
DBA誤判導致系統安全事故。
DBA出於某種目的進行非法操作。
DBA、第三方外包人員或程式開發人員越權訪問敏感資訊。
解決方案
PolarDB-X新增支援三權分立模式,打破傳統資料庫營運由DBA行使特權的獨立控制體系,使得資料庫管理員DBA、安全性系統管理員DSA(Department Security Administrator)和審計管理員DAA(Data Audit Administrator)3者的權責更加清晰。其中:
資料庫管理員(DBA):只具備DDL(Data Definition Language)許可權。
安全性系統管理員(DSA):只具備管理角色(Role)或使用者(User)以及為其他帳號授予許可權的許可權。
審計管理員(DAA):只具備查看審計日誌的許可權。
資料庫系統帳號的許可權對比
下表展示了在預設模式和三權分立模式下,不同資料庫系統帳號的許可權對比。
預設模式下的高許可權帳號即系統管理員帳號。更多關於高許可權帳號的詳情,請參見帳號類型。
開啟或關閉三權分立模式,僅對系統帳號(即高許可權帳號、系統管理員帳號、安全性系統管理員帳號和審計管理員帳號)的許可權有影響,普通帳號許可權不受模式變更的影響。
三權分立模式下,雖然所有系統帳號均不具備DML(Data Manipulation Language)、DQL(Data Query Language)或DAL(Data Administration Language)許可權,但安全性系統管理員仍然能夠將這些許可權授予給普通帳號。
許可權 | 預設模式 | 三權分立模式 | |||
分類 | SQL | 高許可權帳號 | 系統管理員帳號 | 安全性系統管理員帳號 | 審計管理員帳號 |
DDL |
| 支援 | 支援 | 不支援 | 不支援 |
DML |
| 支援 | 不支援 | 不支援 | 不支援 |
DQL |
| ||||
DAL |
| ||||
帳號或角色相關 | 支援 | 不支援 | 支援 | 不支援 | |
查看審計日誌 | 查看如下兩張表中的審計日誌資訊:
| 支援 | 不支援 | 不支援 | 支援 |