為企業數據的訪問執行嚴格的訪問控制，是比較有效的事前、事中的安全控制措施，安全訪問控制建議遵循如下原則：

1. 最小化訪問權限原則：盡可能細化到表、庫級別的訪問授權；

2. 暴露面最小原則：盡可能對存儲數據或敏感信息的數據庫、OSSbucket 設置私有訪問，并集中到堡壘機或統一認證后進行訪問，縮小數據暴露面；

3. 多因素認證：在訪問云平臺和關鍵數據時，需要進行多因素認證；

4. 敏感數據訪問：對于敏感數據的訪問需要有記錄，或執行敏感數據訪問申請等審批流程，但這往往會使數據的訪問和使用增加額外的溝通和流程成本。