假设我有一个包含许多数据库的数据存储。出于这个问题的目的,让我们假设MySQL
,但我怀疑它可能适用于许多技术。存储的记录并不是特别特别。它们不是信用卡号、金融交易或现有美国法律或特定合规级别所涵盖的任何类型的数据。然而,它们是生产。
有时,用户(无论是开发人员、数据质量专家还是支持人员)需要访问数据存储。传统上,凭据由 RO 用户处理,但这种方法本质上是不安全的,因为密码需要经常轮换,无论何时有人离开公司或凭据只是老化。大多数时候,用户需要临时访问——最多一个下午、一天或一周。临时凭证是一个完美的选择,但手动管理是一场噩梦。
我怎样才能有效地授予和撤销对我的数据存储的临时访问权限,最好是通过编程方式?我可以设想任意数量的脚本,例如,利用高特权用户来添加和删除临时用户,但这一切感觉就像重新发明一个应该已经滚动的轮子。谷歌搜索结果在这里出奇地没有帮助,让我觉得这个问题要么太容易讨论,要么太难解决。