“零信任”安全体系架构和实践( 四 )_作者：美创科技创始人、总经理柳遵梁在

这种处置理论看似正确，细思极恐，你会发现这种处置方式非常“荒唐”，在很大程度上依赖于人性，即遵纪守法的自觉性等。DBA只是一个管理数据库的人，而不是处置数据的人。正如一个仓库管理员，仅仅只是负责仓库的清洁、温湿度、安全等事宜，而对于仓库中的谷物、物资等并不具有处置权。而Schmea账户则类似于一个仓库，数据和代码只是需要一个仓库存放而已，仓库管理员不应该对放置在仓库中的物资具有任意处置权。

虽然这套基于传统账户的安全体系在相对可信任的内网环境具有很好的生存空间，但是在本质上存在着概念混淆。这套体系很容易混淆了账户和身份的区别，账户只是信息系统的一个登录凭证和引用凭证，而身份则是现实生活中的人，两者之间基本上是割裂的。在真实的数据库实践中，账户更多的仅仅是作为数据库对象存储的容器，而不是作为身份。这种混淆最终使生活中可信任验证体系中的核心身份模糊化。现代网络环境中的身份安全性越来越差，这种模糊性最终导致了传统网络安全体系的不可延续。