这个问题主要防止内部技术人员对数据库直接操作，大家有什么实现的方法吗？主管要求的功能是这样描述的：对数据库中的每一行敏感数据设有独有的数字签名，每一次修改数据库我们都在底层进行签名校验。未经授权的数据库修改无法通过校验，程序进行终止操作并冻结账户并弹出警示。此安全模块防范黑客或内部技术人员绕过后台管理模块，直接修改底层数据库的非法行为。使用的是PHP+MYSQL，我现在想到是思路是用数据库触发器。但触发器如何传参数呢？感谢几个人的回答，但现在为止还没有答案，peixinchen的回答peixinchen526小时前回答·6小时前更新规章制度的问题就用规章制度的方式解决，不要想用技术手段来防，性价比太低。当然基本的制度要做到：1.数据库权限分级管理，root权限别滥用；2.运维系统分级，root权限别滥用。但这些都防不住管理员进行数据更改，这种时候还是“惩罚措施”最有效。PS：如果是内部有人恶意破坏，如何进行定位追查，那就是另外的问题了。我考虑的是，假如是银行的数据系统，一个数据库管理员能直接修改数据库的吗？你能靠制度来管？现在我就是想看有没有技术的方法实现只能通过程序来写入修改数据。进过各位的讨论，好像明白了一些，综合沙渺与peixinchen所说，重新思考中……