长时间阅读,第一次张贴,所以道歉,如果有什么不符合正确的方式。我目前构建了一个saas平台,mysql数据库包含ppi。我想扩大团队,并要求他们访问数据库。然而;有太多的ppi数据,让新的远程租用访问它的所有。我偶然发现了microsoftsqlserver的动态数据掩蔽功能,它非常完美,直到我意识到它在mysql中是不可用的。我找不到任何类似的函数,有吗?如果没有任何关于如何在保护数据的同时实现类似于授予访问权限的建议的话谢谢
vxbzzdmp1#
mysql中最接近的是列级特权。看到了吗https://dev.mysql.com/doc/refman/8.0/en/grant.html#grant-列权限再加上对角色的支持(mysql 8.0中的新增功能),应该可以更轻松地创建单独的列级访问权限集,并将这些权限授予角色。当新员工加入时,授予他们具有有限访问权限的角色。一旦它们存在的时间足够长,可以被信任,那么就授予它们具有pii列特权的附加角色。
1条答案
按热度按时间vxbzzdmp1#
mysql中最接近的是列级特权。
看到了吗https://dev.mysql.com/doc/refman/8.0/en/grant.html#grant-列权限
再加上对角色的支持(mysql 8.0中的新增功能),应该可以更轻松地创建单独的列级访问权限集,并将这些权限授予角色。当新员工加入时,授予他们具有有限访问权限的角色。一旦它们存在的时间足够长,可以被信任,那么就授予它们具有pii列特权的附加角色。