6.3.1.2 权限最小化原则

文档摘要

6.3.1.2 权限最小化原则权限最小化不是一句口号，而是一次次在数据库连接池里拔掉冗余的插头凌晨两点十七分，生产告警钉钉群弹出一条红色消息：。运维同事甩来一张截图——PostgreSQL 的视图里，密密麻麻三百二十七个状态的连接，全部卡在同一个 SQL 上：但真正刺眼的是这行注释——它不是开发写的，是数据库审计日志自动追加的元信息：我们立刻查 IAM 策略：该服务账号拥有 , , 全部权限，作用域声明为 —— 整库通杀。而它实际需要的，只是权限，且仅限于 , , 三张表；更新操作只发生在表的字段；删除？压根没有业务逻辑调用。这不是配置疏忽。