数字化时代,数据已成为企业的核心资产。你是否曾因数据库权限设置不当,导致重要数据泄露或系统风险?或许你也有过这样的困惑:到底如何科学细致地设置 MySQL 数据库权限,才能既保障业务灵活,又让数据安全无死角?据《中国信息安全报告》显示,超过70%的数据安全事件,源于数据库权限配置失误或疏漏。现实中,企业在数字化转型过程中,数据权限管控往往成为安全防线中最容易被忽视的一环。一次权限错配,可能让敏感业务数据瞬间暴露于未知风险之下,轻则影响运营,重则引发合规危机。本文将带你深度剖析 MySQL 数据库权限设置的底层逻辑,从实战经验、常见误区,到企业级安全防护体系构建,帮你快速建立安全、合规、可审计的权限管理体系。无论你是 DBA、开发者还是业务管理者,都能在这里找到提升企业数据安全的实用攻略。
🚀一、MySQL数据库权限体系全解与实战配置
1、权限模型与分级授权详解
在 MySQL 数据库的权限管理中,权限模型本身就决定了系统的安全边界。MySQL 采用分层授权机制:用户可被授予服务器级、数据库级、表级、列级等不同粒度的权限。合理划分权限等级,是保护数据安全的第一步。
权限分级一览
| 权限粒度 | 典型用途 | 授权命令示例 | 风险等级 | 适用对象 |
|---|---|---|---|---|
| 服务器级 | 用户管理、配置 | GRANT ALL ON *.* | 高 | DBA |
| 数据库级 | 业务归属管理 | GRANT SELECT ON db_name.* | 中 | 应用账号 |
| 表级 | 细分业务操作 | GRANT INSERT ON db.table | 中 | 业务系统 |
| 列级 | 精细化管控 | GRANT UPDATE (col1) ON db.table | 低 | 特殊需求 |
企业在实际配置过程中,常见的误区包括:为了省事,将所有权限一股脑赋予应用账号,或者只关注读写权限,忽略了如 DROP、GRANT 的高风险操作。正确做法应是——严格按照“最小权限原则”(Least Privilege Principle),只授予账号完成其业务所需的最低权限。
- 服务器级权限应仅限于极少数运维或安全负责人。
- 数据库级和表级权限应严格区分不同应用、业务部门的访问范围。
- 列级权限可用于高度敏感数据(如工资、身份证号)的精细化控制。
在实际项目落地中,建议采用权限清单表格进行可视化管理,并定期复查。比如,帆软 FineDataLink 支持与 MySQL 原生权限体系集成,能自动同步权限变更并生成审计日志,极大提升企业权限管控的效率与合规性。[海量分析方案立即获取](https://s.fanruan.com/jlnsj)
权限配置流程清单
| 步骤 | 操作说明 | 工具辅助 | 审计建议 |
|---|---|---|---|
| 需求梳理 | 明确账号业务需求 | 权限清单表 | 记录审批过程 |
| 分级授权 | 按权限粒度分配权限 | MySQL命令行 | 自动生成日志 |
| 定期复查 | 权限定期审计、收回冗余权限 | FineDataLink | 审计报告归档 |
核心观点:权限不是一次性配置,而是动态管理过程。企业应将权限配置、审计、回收纳入日常运维流程,才能真正守住数据库安全底线。
- 权限分级有助于精细化管控不同业务的数据访问范围。
- 权限配置应结合业务实际,避免“一刀切”或过度授权。
- 定期审计与回收冗余权限,是防止权限膨胀和数据泄露的关键措施。
- 工具辅助(如帆软 FineDataLink)可极大降低人工管理成本,提高合规性。
2、MySQL权限配置命令与最佳实践
MySQL 的权限配置离不开一系列标准 SQL 命令。理解这些命令的底层逻辑,能帮助运维人员更高效地完成授权与回收。
常用权限命令对比
| 命令 | 作用说明 | 典型场景 | 注意事项 | 审计建议 |
|---|---|---|---|---|
| GRANT | 授权新权限 | 新增账号/变更权限 | 明确粒度、避免ALL | 记录变更 |
| REVOKE | 撤销已授权权限 | 权限收回/账号离职 | 及时清理冗余权限 | 归档操作 |
| SHOW GRANTS | 查看账号权限 | 权限核查/审计 | 关注高风险权限 | 定期检查 |
实际操作过程中,推荐采用如下最佳实践:
- 新建账号时只分配业务必要权限,避免一开始就赋予 ALL 权限。
- 授权命令应明确粒度,如
GRANT SELECT, INSERT ON db.table TO 'user'@'host';,而不是全量授权。 - 定期使用 SHOW GRANTS 检查账号权限,发现高风险权限及时回收。
- 账号离职或业务变更,务必及时 REVOKE 所有相关权限, 防止“僵尸账号”成为安全隐患。
企业级项目中,建议建立权限变更审批流,并结合自动化审计工具。例如,帆软 FineDataLink 可自动同步 MySQL 权限状态,支持一键审计与变更归档,确保每一次权限调整都有据可查。
- 新建账号后,立刻分配最小权限,避免后续权限膨胀。
- 授权操作应有审批流程,避免“临时授权”变成“永久风险”。
- 权限回收需及时,防止遗留账号或权限成为内鬼攻击入口。
- 定期审计与自动化工具结合,能极大提升企业安全管理效率。
结论:权限命令虽简单,但实际管理需结合流程、审批、审计与自动化工具,才能真正落地安全管控。
3、权限配置案例与企业常见场景
企业在不同业务场景下,对 MySQL 权限有着迥异的需求。结合实际案例,能帮助读者理解如何灵活配置权限,避免常见误区。
典型场景与权限配置案例
| 场景 | 业务需求 | 推荐权限配置 | 风险点 | 改进建议 |
|---|---|---|---|---|
| 财务分析 | 只读敏感表 | SELECT ON finance.* | 读权限泄露 | 限制IP、审计日志 |
| 生产管理 | 读写业务表 | SELECT, INSERT, UPDATE ON prod.* | 写权限滥用 | 列级权限+定期复查 |
| 供应链分析 | 只读部分表 | SELECT ON supplier.table1, table2 | 权限冗余 | 精细化表级授权 |
| 人事管理 | 只查部分敏感字段 | SELECT (name, dept) ON hr.staff | 列级数据泄露 | 列级权限+脱敏 |
| 应用自动化 | 数据写入 | INSERT ON app_log.* | 非授权写入 | 限定来源IP、启用审计 |
以某制造企业为例,其财务数据极为敏感,仅授权财务专员账号可读 finance 数据库相关表,且通过 FineDataLink 统一权限管理,定期自动生成审计报告,确保无越权访问。生产部门则被授予 prod 数据库的读写权限,但不允许删除或变更架构,运维部门每月复查权限表,收回多余账号权限,有效防止权限膨胀。
- 财务分析场景强调只读权限和访问审计。
- 生产管理需明确定义写权限,避免误操作或权限滥用。
- 供应链分析应精细化表级授权,防止权限泛滥。
- 人事管理场景推荐列级权限+数据脱敏,最大限度防止敏感信息外泄。
- 应用自动化写入场景,应限定来源IP并启用实时审计,避免“黑客写入”或数据污染。
权威文献引用:《数据库安全与管理实战》(张明 编著,电子工业出版社,2021)指出,权限分级与动态审计是企业数据库安全的基础。
- 权限配置需结合业务场景,不能“一刀切”。
- 案例分析有助于发现实际操作中的风险点与改进措施。
- 工具支持(如帆软 FineDataLink)可实现权限自动同步、审计与报表归档,提高管理效率与合规性。
🛡️二、企业级数据安全防护体系构建
1、数据安全风险识别与权限管控策略
在企业数字化转型过程中,数据库权限配置只是防护体系的一环,整体安全策略需从风险识别、制度建设到技术落地全方位展开。
常见数据安全风险与权限管控对策
| 风险类型 | 权限相关风险 | 防控策略 | 工具支持 | 审计建议 |
|---|---|---|---|---|
| 内部越权 | 权限配置过宽,导致内鬼访问 | 最小权限原则、定期审计 | FineDataLink | 周期性复查 |
| 外部攻击 | 未授权访问、SQL注入 | 限定来源IP、强认证 | 防火墙+SSL | 日志监控 |
| 数据泄露 | 误授权敏感字段 | 列级权限、脱敏处理 | 数据脱敏工具 | 敏感操作追踪 |
| 权限膨胀 | 冗余账号未及时回收 | 离职/变更即回收权限 | 自动化管理平台 | 操作归档 |
| 审计缺失 | 无法追溯权限变更 | 自动审计、报表归档 | 审计系统 | 留痕归档 |
企业在设计安全策略时,建议采用如下分步管控:
- 风险识别:定期分析权限分布、访问行为,识别潜在越权、泄露风险。
- 策略制定:建立最小权限原则、权限变更审批、敏感操作留痕等制度。
- 技术落地:采用自动化权限管理、数据脱敏、日志审计等工具,提升安全防护能力。
- 持续优化:结合行业合规要求(如等保、ISO27001),不断完善权限与数据安全体系。
据《企业数字化转型与安全治理》(陈立峰,机械工业出版社,2022)指出,权限管控、风险审计与技术工具三位一体,是企业数据安全的核心保障。
- 权限管控应成为企业安全策略的核心环节。
- 风险识别需结合数据访问行为分析,动态调整权限配置。
- 自动化工具和审计系统是提升企业安全治理效能的关键。
- 持续优化安全体系,才能应对不断变化的业务与合规需求。
2、权限配置与安全防护的流程标准化
权限配置若无标准化流程,极易导致管理混乱与安全漏洞。企业应建立标准化授权、回收与审计流程,形成闭环管理体系。
权限配置与安全防护流程
| 流程环节 | 操作标准 | 责任人 | 工具平台 | 审计要点 |
|---|---|---|---|---|
| 需求申报 | 明确业务权限需求 | 业务负责人 | 权限管理平台 | 审批留痕 |
| 审批授权 | 分级审核、最小授权 | 部门主管/运维 | 审批系统 | 审批归档 |
| 权限配置 | 按粒度分配权限 | DBA/运维 | MySQL工具 | 变更日志 |
| 权限回收 | 离职/变更即收回 | 人事/运维 | 自动化平台 | 权限归档 |
| 权限审计 | 定期审查与报告 | 安全主管 | 审计系统 | 审计报表 |
企业实践中,推荐采用“申请-审批-配置-回收-审计”五步闭环流程。比如,业务部门提出新账号权限需求,需经过主管与运维多级审批,运维人员按标准粒度配置权限,离职或需求变更时自动收回权限,安全部门定期审计并归档所有变更记录。
- 标准化流程可防止权限滥发或管理混乱。
- 多级审批与留痕归档,有效提升合规性与可追溯性。
- 自动化工具(如帆软 FineDataLink)可实现权限变更自动同步、审计与报表归档,显著提升管理效率。
- 定期审计是发现权限膨胀、越权访问的关键环节。
权威文献引用:《数字化企业安全体系建设》(王力,人民邮电出版社,2023)提出,标准化流程与自动化工具结合,能极大提升企业权限管理与数据安全防护水平。
- 权限配置流程需标准化,防止人为失误或流程遗漏。
- 多级审批与自动化工具可降低管理成本,提高合规性。
- 定期审计与归档,确保所有权限变更均可追溯与复查。
3、行业数字化转型与帆软数据安全解决方案
在企业数字化转型浪潮下,不同行业对数据库权限与数据安全有着更高要求。帆软作为国内领先的数据集成、分析与可视化解决方案厂商,能为企业提供全流程安全防护能力。
行业方案矩阵
| 行业 | 典型数据场景 | 权限管控需求 | 帆软解决方案 | 价值亮点 |
|---|---|---|---|---|
| 消费 | 营销、会员数据 | 列级/表级权限、数据脱敏 | FineReport + FineDataLink | 敏感数据防护、可视化分析 |
| 医疗 | 患者、诊疗数据 | 精细化授权、审计留痕 | FineBI + FineDataLink | 合规审计、权限自动同步 |
| 制造 | 生产、供应链数据 | 部门分级、业务隔离 | FineReport + FineBI | 权限分级、效率提升 |
| 教育 | 学生、课程数据 | 只读授权、敏感字段脱敏 | FineDataLink | 安全合规、自动审计 |
| 烟草 | 经营、流通数据 | 多系统集成、权限分级 | FineReport + FineDataLink | 数据安全一体化 |
帆软 FineDataLink 支持与 MySQL、Oracle、SQL Server 等主流数据库原生权限体系无缝集成,可自动同步权限变更,生成完整审计报表,支持列级、表级、数据库级权限精细化配置。FineBI/FineReport 通过权限与数据脱敏联动,保障敏感数据在分析与报表展示环节不外泄。实际项目中,帆软帮助全国数百家大型企业完成数据库权限体系升级,提升数据安全和业务合规能力。
- 帆软方案覆盖数据集成、分析、权限管理与审计全流程。
- 行业模板库支持快速复制落地,适配不同行业场景需求。
- 自动化权限同步与审计,大幅降低人工管理成本,提升安全与合规性。
- 支持数据脱敏、权限分级、操作留痕等核心安全能力。
结论:企业在数字化转型过程中,数据库权限与数据安全是基础设施,选择专业的方案厂商(如帆软),能显著提升安全防护能力与业务运营效率。
🔍三、数据库权限管理的合规要求与未来趋势
1、合规标准与政策解读
随着数据合规要求愈发严格,企业在数据库权限管理上需严格遵循法律法规和行业标准。合规不仅是安全的底线,更是企业可持续发展的保障。
主流合规标准与数据库权限要求
| 合规标准 | 适用范围 | 权限管理要求 | 审计要求 | 合规建议 |
|---|---|---|---|---|
| 等级保护2.0 | 政府、金融、企业 | 最小权限、分级授权 | 自动审计、留痕归档 | 定期复查 |
| ISO27001 | 国际/大型企业 | 权限审批、变更归档 | 周期性审计、报告归档 | 建立标准流程 |
| GDPR | 欧盟地区 | 权限精细化、数据脱敏 | 敏感操作审计 | 权限自动化 | | PCI DSS
本文相关FAQs
🛡️ 新人刚接触MySQL,权限到底怎么分?担心操作失误影响业务怎么办?
老板让我负责公司数据库的权限设置,可是MySQL权限到底怎么分?比如哪些权限能查数据,哪些能删库?是不是还得分角色?之前有同事因为权限没分好,结果误删了客户数据,整天提心吊胆。有没有大佬能系统讲讲,怎么合理分配权限又能保证业务安全?
回答:
这个问题其实是大多数企业刚开始用MySQL时最容易踩坑的地方。从新手到企业数据管理员,MySQL权限分配直接影响数据安全和业务连续性。先理清几个关键点:
1. MySQL权限体系到底有多细?
MySQL的权限分为多个层级,简单理解就是“谁能干什么事”,常见的有:
| 权限类型 | 作用说明 | 场景举例 |
|---|---|---|
| SELECT | 查询数据 | 数据分析、报表查询 |
| INSERT | 插入数据 | 新订单写入、用户注册 |
| UPDATE | 修改数据 | 更改客户信息、订单状态 |
| DELETE | 删除数据 | 清理无效数据、撤销订单 |
| CREATE/DROP | 新建/删除表、库 | 建新业务表、删除历史表 |
| ALTER | 修改表结构 | 增加字段、调整索引 |
| GRANT | 授权他人权限 | 管理员分配权限 |
实际操作时,可以针对库级、表级、列级分别授权,还能区分只读、可写、管理员等角色。比如,财务部只能查数据,不能删库;技术部能新建表但不能直接删除数据。
2. 权限分配常见误区
- 直接给root账号所有权限,但所有人都用root —— 极易被误操作或攻击。
- 权限分配太宽泛,比如开发测试和生产环境用同一个账号,容易“测试删库生产遭殃”。
- 忘记定期复查和收回离职员工权限,历史遗留账号成了安全隐患。
3. 业务安全的实操建议
- 分角色分账号:不同部门、不同业务线单独建立数据库账号,权限最小化。
- 用GRANT命令精细分权,比如只给销售部门SELECT权限,禁止UPDATE/DELETE。
- 定期审计权限,每季度梳理一遍,发现多余或失效的账号及时收回。
- 开启操作日志,出问题能回溯是谁做了什么操作。
- 强制密码策略,避免弱口令带来的安全风险。
4. 企业实战案例
一家消费品公司用FineBI做销售数据分析,刚开始全员用同一个数据库账号,后来发现销售数据和客户信息频繁被误改。后来按照部门分账号,FineBI的数据连接只用只读账号,并启用FineDataLink做数据治理,误操作率直接降到0,数据安全性大幅提升。
5. 权限设置流程推荐
```sql
-- 创建只读账号
CREATE USER 'analyst'@'%' IDENTIFIED BY '安全密码';
GRANT SELECT ON company_db.* TO 'analyst'@'%';
-- 创建业务管理员账号
CREATE USER 'manager'@'%' IDENTIFIED BY '更强密码';
GRANT SELECT, INSERT, UPDATE ON company_db.orders TO 'manager'@'%';
```
实际操作中,建议结合帆软的数据解决方案实现多层权限管控,尤其是消费、医疗等敏感行业,对数据的访问和操作都能全程跟踪和管控: 海量分析方案立即获取
6. 总结
权限分配不是“一步到位”,要结合实际业务需求动态调整。多角色、多账号、最小权限原则,配合日志审计和强密码,是企业数据库安全的基础防线。只要把控住权限分配,哪怕是新手也能有效防护数据安全风险。
🧩 怎么落地权限管控?遇到复杂场景(多部门/多业务线)要注意什么?
我们公司不仅有多个部门,还有子公司,业务线也多。不同团队用同一个MySQL库,权限设置感觉越来越乱。比如财务查销售数据,技术部要管理表结构,业务运营要做数据分析。权限怎么管得住、不会互相影响?有没有什么成熟的方案或者工具能帮忙自动化管理?
回答:
多部门、多业务线的权限管控,确实是企业数据库管理的“升级难题”。简单“靠人管”肯定不靠谱,这里给你拆解几个关键突破点:
场景复盘
- 财务部、运营部、技术部、子公司都用MySQL,有的查数据,有的写数据,有的管结构,权限一旦混用,容易出问题。
- 数据库管理员手动分配权限,几十个账号,几百个表,权限一多就乱。
- 部门间数据隔离不到位,运营部能看到财务数据,合规风险高。
权限落地管控策略
- 分库分表分账号 先把业务场景拆分,能分库就分库,不能分库就分表。然后针对每个部门、业务线专门创建账号,每个账号权限只开到它需要的那部分。
- 权限矩阵设计 用表格梳理清楚谁能干什么,避免“拍脑袋”分权限。
| 部门/账号 | 数据库/表 | SELECT | INSERT | UPDATE | DELETE | ALTER | DROP |
|---|---|---|---|---|---|---|---|
| 财务部 | finance_db | √ | × | × | × | × | × |
| 运营部 | sales_db.orders | √ | √ | √ | × | × | × |
| 技术部 | sales_db.* | √ | √ | √ | √ | √ | √ |
| 子公司A | a_company_db | √ | √ | × | × | × | × |
- 自动化工具与平台支持 手动管理太容易漏,建议用专业的数据治理平台,比如FineDataLink,能自动同步账号、权限,支持权限审批、定期审计。FineReport和FineBI这类BI工具,也支持数据库连接账号最小权限化,避免业务人员越权操作。
- 权限变更流程化 谁要加权限,必须走审批流程,权限变更自动记录、自动通知到相关负责人。可以用企业微信、钉钉集成数据平台实现自动化审批。
- 日志与审计 数据库开启操作日志,所有敏感操作都能回溯。企业级平台(如帆软FineDataLink)自带审计模块,支持一键查找异常操作。
真实案例
某制造公司,100+账号,权限混乱导致财务数据泄露。引入FineDataLink后,权限分配流程化,每个账号只管自己的业务,敏感表自动加审计和预警,权限变更全流程留痕,违规操作一目了然,极大提升了安全水平和管理效率。
推荐工具
帆软作为国内领先的数据分析与治理厂商,提供全流程权限管控方案,支持多部门、多角色、多业务线的复杂权限自动化管理。具体方案和模板可查: 海量分析方案立即获取
总结建议
- 用表格、矩阵做权限梳理,避免漏项;
- 自动化工具/平台管理权限,减少人为失误;
- 日志审计和变更流程不可少,防止越权或违规操作;
- 尽量让权限和业务解耦,谁负责什么业务就有什么权限。
权限管控不是“分一下就完”,而是要流程化、系统化、自动化,才能应对企业复杂场景和高安全要求。
🚨 数据库权限设完还不够?怎么防黑客和内部泄密,实现企业级数据安全闭环?
最近身边公司被黑客攻击数据库的新闻越来越多,光有权限分配是不是还不够?除了MySQL本身的权限设置,企业应该怎么做到“全方位”数据安全?有没有什么行业内公认的安全防护体系,能让老板放心、合规部门也满意?
回答:
你提的这个问题非常关键。数据库权限设置只是“安全的第一道门”,真正的企业级数据安全,得靠多层防护。来帮你拆解下“闭环安全”方案:
权限设置只是基础
MySQL的GRANT/REVOKE命令能定制账号的操作范围,但对抗黑客和防内部泄密,光靠权限远远不够。常见风险还包括:
- 弱口令被暴力破解
- SQL注入绕过权限
- 数据传输过程被窃听
- 业务系统账号滥用数据库权限
企业级数据安全闭环体系
【安全防护要点清单】
| 防护层级 | 方案举例 | 作用说明 |
|---|---|---|
| 身份认证 | 强密码、双因素认证 | 防止账号被盗 |
| 访问控制 | 最小权限、分角色分账号 | 防止越权和误操作 |
| 数据加密 | 数据库加密、传输加密 | 防止数据被窃取 |
| 操作审计 | 日志记录、异常告警 | 发现并追溯恶意操作 |
| 防攻击机制 | 防SQL注入、WAF | 阻断常见黑客攻击 |
| 数据备份 | 定期备份、异地容灾 | 防止数据丢失/勒索 |
行业内成熟安全体系
- 等级保护(等保2.0):国内企业合规必备,涵盖物理、网络、主机、应用、数据等多层防护,要求权限分级、日志审计、异常告警、数据加密等。
- ISO27001:国际信息安全管理体系标准,强调全流程风险管控和持续改进。
- 行业最佳实践:比如金融、医疗、消费行业,普遍采用多角色分权+数据加密+全程审计模式。
消费行业数字化安全实践
以头部消费品牌为例,帆软的数据集成平台(FineDataLink)不仅能自动同步数据库权限,还支持账号绑定企业身份、自动化权限审批、敏感数据加密存储、操作日志实时预警。配合FineReport/FineBI,业务人员只能用只读账号做分析,敏感数据访问全程可查,极大降低了泄密和违规风险。行业方案可查: 海量分析方案立即获取
防黑客/内部泄密的实操建议
- 账号定期改密,强制复杂密码,避免弱口令被撞库。
- 数据库配置SSL加密传输,防止数据在网络中被截获。
- 应用层防SQL注入,用参数化查询、输入校验。
- 权限变动、敏感操作自动告警,用平台自带的审计模块,关键操作实时推送安全管理员。
- 数据定期备份、异地容灾,万一遭勒索或物理事故,数据能快速恢复。
- 离职员工账号及时禁用/删除,杜绝“幽灵账号”风险。
总结
企业级数据安全是“权限+认证+加密+审计+备份”多层闭环,不能只靠数据库本身。结合专业的数据治理平台和行业最佳实践,才能让数据安全真正落地,老板放心、合规达标、业务高效。
如果你负责企业数据库安全,不妨定期自查这几个环节,必要时引入自动化平台,安全闭环才算真正建立起来。
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23ffd5dc%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20d%3D%22M1%200H0v1h1V0ZM5%200H4v1h1V0Z%22%20fill%3D%22%23546e7a%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M1%201h3v1H1z%22%2F%3E%3Cpath%20d%3D%22M2%202H1v1h1V2ZM4%202H3v1h1V2Z%22%20fill%3D%22%23546e7a%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M2%203h1v1H2z%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M2%204h1v1H2z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E)
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23ffd5dc%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20d%3D%22M1%200H0v1h1V0ZM5%200H4v1h1V0Z%22%20fill%3D%22%23546e7a%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M1%201h3v1H1z%22%2F%3E%3Cpath%20d%3D%22M2%202H1v1h1V2ZM4%202H3v1h1V2Z%22%20fill%3D%22%23546e7a%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M2%203h1v1H2z%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M2%204h1v1H2z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E){kind=small}
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23ffdfbf%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20fill%3D%22%23ffb300%22%20d%3D%22M0%200h5v1H0z%22%2F%3E%3Cpath%20fill%3D%22%23ffb300%22%20d%3D%22M2%201h1v1H2z%22%2F%3E%3Cpath%20d%3D%22M2%202H1v1h1V2ZM4%202H3v1h1V2Z%22%20fill%3D%22%23ffb300%22%2F%3E%3Cpath%20fill%3D%22%23ffb300%22%20d%3D%22M2%203h1v1H2z%22%2F%3E%3Cpath%20d%3D%22M1%204H0v1h1V4ZM5%204H4v1h1V4Z%22%20fill%3D%22%23ffb300%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E)
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23ffdfbf%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20fill%3D%22%23ffb300%22%20d%3D%22M0%200h5v1H0z%22%2F%3E%3Cpath%20fill%3D%22%23ffb300%22%20d%3D%22M2%201h1v1H2z%22%2F%3E%3Cpath%20d%3D%22M2%202H1v1h1V2ZM4%202H3v1h1V2Z%22%20fill%3D%22%23ffb300%22%2F%3E%3Cpath%20fill%3D%22%23ffb300%22%20d%3D%22M2%203h1v1H2z%22%2F%3E%3Cpath%20d%3D%22M1%204H0v1h1V4ZM5%204H4v1h1V4Z%22%20fill%3D%22%23ffb300%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E){kind=small}
