四宗罪：权限管控失衡

时间：2022-03-08 09:03:01 | 来源：行业动态

时间：2022-03-08 09:03:01 来源：行业动态

删库跑路已经不是一个新鲜事，由删库跑路引发关键业务数据无法恢复，企业业务瘫痪，甚至直接导致企业倒闭，这背后折射的一个事实是：用户权限管控的失衡。

基于用户和权限分离的安全策略，最小粒度控制用户行为，杜绝类似删库跑路等高危动作的发生，变得极其必要。但这又引发了另外一个新问题：细颗粒度的权限管控意味着需要开通更多的管理账户来进行管控，导致存在更多的潜在风险节点。管理账户少，权限颗粒度又过于粗大。如何实现权限颗粒度和账号管理压力的平衡，值得深思。