更新时间:2024-12-06 GMT+08:00
分享

USER对象设计规范

规则2.5 禁止使用特殊权限用户运行业务,需遵循权限最小分配原则

违反规则的影响

  • 特殊权限用户如超级用户、管理员用户等,均具有特殊用途,使用此类用户运行业务有安全和管控风险。

方案建议

  • 使用普通用户运行业务,特殊权限类用户仅用于管理类操作。

规则2.6 禁止使用一个数据库用户运行所有业务

违反规则的影响

  • 跨DATABASE访问无论使用哪种方案,性能均差于同一DATABASE内的访问操作。

方案建议

  • 根据使用途规划管理员、业务运行账号、运维账号等。
  • 根据业务模块进行用户细分,以便通过用户进行业务和资源的划分和管控。

相关文档