四宗罪:权限管控失衡
时间:2022-03-08 09:03:01 | 来源:行业动态
时间:2022-03-08 09:03:01 来源:行业动态
删库跑路已经不是一个新鲜事,由删库跑路引发关键业务数据无法恢复,企业业务瘫痪,甚至直接导致企业倒闭,这背后折射的一个事实是:用户权限管控的失衡。
基于用户和权限分离的安全策略,最小粒度控制用户行为,杜绝类似删库跑路等高危动作的发生,变得极其必要。但这又引发了另外一个新问题:细颗粒度的权限管控意味着需要开通更多的管理账户来进行管控,导致存在更多的潜在风险节点。管理账户少,权限颗粒度又过于粗大。如何实现权限颗粒度和账号管理压力的平衡,值得深思。