我一直想知道有什么安全机制可以防止员工(dba、开发人员、经理等)修改用户数据。假设用户有一个 Facebook 帐户。了解谁的数据库在工作后,我知道该公司至少有两名员工拥有该数据库的 root 访问权限。所以我的问题是,如果此类员工决定更改某人的个人资料、插入不良或误导性评论等怎么办?
欢迎任何意见。谢谢。
最佳答案
如果一个人对数据库具有完全写入访问权限,则没有什么可以阻止他们写入该数据库。对于能够不受限制地访问 Facebook 数据库引擎的用户来说,除了公司政策之外,没有什么可以阻止他们更改该数据。
公司政策和个人荣誉通常就足够了。但最终,风险总是存在的。 a Google employee was fired in July for reading users' private account data 。简而言之,为一个系统编写软件的人可以让这个系统为所欲为,这是绝对没有办法阻止的;可以读取数据源的人可以读取该数据源,可以编辑它的人可以编辑它。没有理论上的方法可以防止这种情况发生。
简而言之,我们能做的就是让多个人监视数据库,并解雇那些试图破坏数据库的人。作为用户,您所能做的就是信任控制数据的公司。
关于security - 有哪些步骤可以防止公司内部人员更改用户数据(例如 Facebook、Google 等)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4348553/