谈细粒度的数据库运维管控（一）

近年来，各行业用户对于数据安全的建设目标，正在逐渐从“单纯防外部攻击”转向“内外部环境下的数据安全使用”，这种视角的转变代表企业和组织更加重视数据流转过程中各个环节的管控，对于企业核心数据的访问来自应用和运维两方面，而运维人员具有更高操作权限。

目前在信息化建设较为成熟的大型集团或组织，已经形成了详细的运维工作管理要求，以某运营商行业的信息安全管理规范为参考，能够梳理出组织和企业对于数据运维安全，应当重点考虑的几个角度和可参照的标准，同时将我们在此方面的技术思路呈现出来，供参考。

规范中的重点运维要求可归纳为以下四点：

权限明确、职责分离、最小特权

运维账户的权限分配应当遵循“权限明确、职责分离、最小特权”的原则。原则上一个账号对应一个用户，而一个账号拥有的权限是由其被赋于的岗位角色所决定的，应按照角色或用户组进行授权，而不是将单个权限直接赋予一个账号。对权限相近的岗位角色进行合并，并对岗位角色的权限进行规范。在涉及客户信息的系统中，岗位角色应当根据企业、部门的组织结构和职责分配而设定；同时，应当根据岗位角色的需要对相关人员进行授权，不能根据人员需求或变更而设定岗位角色。不同的岗位角色拥有不同的权限。

角色定位、岗位职责、权限要求

规范中界定的运维角色有主机管理员、网络管理员、数据库管理员、应用管理员、配置管理、服务监控、安全管理等，于各省公司负责涉及客户敏感信息的系统的维护管理和服务监控的人员。其中：

l  主机管理员、网络管理员、数据库管理员、配置管理员等超级管理员无权查询客户信息；

l  应用管理员有查询权限，按照最小授权原则授权，可授予增加、删除、修改、批量导入与导出、批量开通与取消、批量下载等针对客户敏感信息操作的部分权限，但必须有严格的日志记录；

l  具有批量操作权限的人员应指定专人，人员范围应尽量小。