/
数据库安全 关键字列表
AI智能体会将权限控制推回数据库层吗?
随着AI智能体从只读系统向可执行操作的系统演进,数据层的安全执行问题日益凸显。传统做法将权限控制置于应用层,但AI智能体能动态生成SQL查询,打破了这一模式。CedarDB联合创始人Lukas Vogel指出,提示词无法真正约束系统行为,角色权限控制和行级安全等数据库机制才是根本保障。将权限下沉至数据层,既能赋予智能体更大灵活性,又能防止越权操作,这一架构转变正被越来越多企业和数据库厂商所关注。
供应商秘密"修复"导致关键应用在营业时间无法使用
一家医疗机构的关键业务应用在早晨高峰期会停止响应长达半小时。技术顾问调查发现,应用厂商在未告知客户的情况下,于业务时间在生产系统上运行修复任务,导致数据库锁定。更令人震惊的是,该生产数据库存储医疗数据和支付信息,却完全没有访问控制,任何用户都可以访问任何数据。
PostgreSQL即将支持磁盘数据库加密功能
开源数据库服务商Percona为PostgreSQL推出透明数据加密(TDE)扩展,填补了该数据库在企业级安全功能方面的空白。该pg_tde扩展目前已包含在Percona PostgreSQL发行版中,可加密磁盘上所有数据库文件,并支持与主流密钥管理服务集成。Percona正努力将此功能纳入PostgreSQL主发行版,帮助用户满足GDPR等法规的加密要求。
白皮书
京公网安备 11010802021500号
