使用临时凭据让数据更安全（翻译稿）

生产数据库包括大量需要谨慎保护的敏感数据。越多的用户访问生产数据，敏感数据暴露面越大、泄露的可能性越高。这种挑战会使企业陷入两难困境：一方面，希望将数据访问保持在最低限度。另一方面，授予工程师和业务或者数据分析师访问权限也非常重要，只有这样，他们才可以及时调查问题，修复存在的错误。

解决这个两难问题的最好的方法是使用临时凭据， 这保证用户只有在需要知道的基础上才能访问数据。在本文中，我们将讨论临时凭据以及它们如何确保数据安全性和合规性。

什么是临时凭据，它们如何增强生产数据的安全性？

临时凭证就像在Tin上说的那样：它们授予在有限的时间内对数据的访问权限。根据安全协议、工程师或分析师的业务需求，您可以配置几分钟、几小时或几天的数据访问权限。使用临时凭据，可以避免过度特权的情况（TrustZ翻译组注释：过度授权指一个用户被授予了超过需要的权限），即员工可以访问他们不一定需要的数据，这产生潜在的数据安全风险。

为什么对生产数据的永久授权访问的方法被认为是有风险的？

安全专家活多事儿杂，所以很容易忘记由于临时需要授予某些用户的访问权限。因此，在项目或需求结束后，个人仍然保留了对敏感数据的访问权限。例如：

1. 员工可