本页总览security权限与安全 账户与权限、最小权限原则,防御 SQL 注入与敏感数据保护。 要点 权限模型:用户/角色/权限粒度; 连接与认证:TLS、密码策略; 注入防御:参数化查询/预编译、最小化拼接; 敏感数据:脱敏/加密/审计。 双重防护 应用:参数化查询、输入校验、最小权限; 数据库:基于角色的权限、行级/列级权限(支持的引擎)、视图隔离。 审计与告警 记录登录/DDL/DCL/高危 DML; 审计表分库与归档; 结合 SIEM/告警平台设置规则(异常 IP、失败率、越权访问)。