只读 SQL 帐户：你能做什么？

Question

背景：我不是专业工程师。我在一个政府单位工作，我几乎是我们小组中的技术量化数据人员。

我想从不同的 IT 部门请求一个 sql 数据库帐户，这样我就可以直接提取数据，而不需要向任何人请求。我只想拥有只读权限。有些栏目也将受到限制，因为它们包含与我无关的个人信息。

我将在我自己的计算机上使用 Python 脚本中的数据库帐户从他们的数据库中提取数据。

我担心的是他们的安全问题。恶意 IT 人员可以利用只读 SQL 帐户合理地执行哪些操作？ 数据基本上只是人口统计数据。假设帐户可访问的数据并不完全敏感，但也不应该自由分发，并且在任何情况下都不应该被篡改。我对互联网安全的熟悉度几乎为零。

据我所知，对于网页来说，SQL 凭据隐藏在 PHP 中，因此您不能仅以用户身份查看源代码。但如果账户是只读的，是否存在安全问题呢？我不希望该组织遭到黑客攻击。我不知道 DBA 最佳实践。

谢谢！

*为了清晰起见进行了编辑