저에게 보입니다 한 사용자 만 데이터베이스에 액세스 할 수 있도록 암호를 설정 한 다음 다른 사람이 해당 암호를 설정할 수 있도록 설정할 수 있습니다. 유지 보수가 조금 더 까다로울 수도 있지만 일단 데이터베이스가 이와 같은 도구에 대해 많은 유지 보수 작업을 필요로하지 않아야합니다.
내부 용인 경우 물리적으로 안전한 WAMP 또는 이와 유사한 전용 기계를 설정하는 것이 아닙니다. 누군가 다른 사람에게 루트 암호를 팅겨보고 "위원회"와 함께 저장하게하면 이론적으로 벗어나게됩니다.
완전히 편집증적인 사람이라면 웹 서비스를 구축하여보고 기능과 별도의 네트워크에서 데이터베이스를 완전히 분리 할 수 있습니다. 이론적으로는 액세스가 제거 된 원격 시스템에서 웹 서비스를 설정 한 다음 프런트 엔드를 사용하여 데이터를 수집하고이를 웹 서비스에 전달할 수 있습니다. 거기에서 데이터를 검색 할 "데이터 아웃"웹 서비스가 없으면 손에서 완전히 벗어났습니다.
보안은 항상 지저분한 주제입니다. 저는 은행 업무, 전자 상거래, 스포츠 (마약 테스트) 환경에서 일했으며, 기밀 데이터가 무섭고 조금 무서운 것 이상입니다. 어떤 시점에서 할 수있는 최선을 다하고, 안전 장치를 문서화하고, 적절한 프로토콜 및 필요한 백그라운드 검사를 "읽어 들이고"독립적 인 테스터로 철저한 테스트를 수행 한 다음 완전한 투명성을 유지해야합니다. IT 세상에서 우스꽝스럽게 많은 양의 정보에 액세스 할 수 있으며 결코 사라지지 않을 것입니다.
HDD를 불 속에 던집니다. – alex
security.stackexchange.com에서 더 잘 질문 할 수 있습니다. –