Я работаю над проектом, в котором в нашей базе данных есть информация о pii. Чтобы обеспечить доступ веб-приложения к базе данных, я хотел бы знать, лучше ли разрешать доступ учетной записи службы выполнять разрешения для всех объектов или более безопасно ограничивать доступ для выполнения к необходимым объектам? С ограничением доступа, каковы недостатки? Единственный недостаток, который может помешать команде разработчиков?
Кто будет нести ответственность за контроль доступа к хранимым процессам, если выполнение всех объектов не является правильным подходом? Должен ли это быть администратор БД или команда разработчиков программного обеспечения?