Appearance
备份权限怎么审计?
备份权限比普通查看权限更敏感。能拿到备份的人,往往能看到系统里跨部门、跨客户、跨时间的数据。春喜铜涉及客户、订单、价格、库存、工资、售后照片和内部复盘记录,备份权限必须能说明“谁为什么需要、拿到后怎么保管、什么时候收回”。
先列清备份角色
备份相关权限可以分成几类:执行备份、查看备份、下载备份、恢复备份、删除备份、配置备份策略。每一类都要有岗位依据,不要用一个管理员账号覆盖所有动作。
执行备份的人不一定应该能下载业务明细;能做恢复演练的人也不一定应该能删除历史备份。权限拆开,后续审计才看得清。
敏感动作要有审批
以下动作应留下审批和原因:
- 下载完整数据库备份。
- 导出用户、权限和绑定关系。
- 获取包含客户、价格、工资、成本或售后照片的备份。
- 把生产备份恢复到测试、本地或第三方环境。
- 删除历史备份或修改备份保留周期。
临时权限要设置有效期。项目迁移、故障排查、恢复演练结束后,应及时收回,不要让临时授权长期留着。
审计看日志和去向
备份权限审计不只看“有没有权限”,还要看实际使用记录。重点看非工作时间下载、短时间多次下载、外网 IP、异常失败、删除备份、恢复到非生产环境等行为。
每次备份下载或恢复,都应记录申请人、审批人、用途、文件范围、保存位置、处理完成后的清理方式。备份离开服务器后,必须知道它后来放在哪里。
定期复核
备份权限建议按月或季度复核,调岗、离职、外协结束、项目结束后即时复核。部门负责人确认业务需要,平台管理员执行配置,涉及完整数据和敏感数据时再加一层复核。
备份权限审计的底线,是备份能救急,但不能变成绕过系统权限的数据出口。