问:由数据库管理员(DBA)定义用户帐户和设置权限是安全的最佳实践吗?我们的安全团队一直负责创建帐户和设置访问权限。现在数据库管理员们说,这是数据库管理员的职责,不是安全的职责。我们相信,Oracle数据库管理员不会代理访问。我们是否可以参考其他最佳做法? 答:同意数据库管理员的观点是有条件的,如果他们想定义和创建帐户和权限。
账户管理是一个功能,而不是一个职责。数据库管理员的职责是管理服务,实际上很多机构的用户帐户管理是DBA职责的一部分。 数据库管理员要管理帐户,并基于安全政策和标准定义和设置权限。数据库管理员可以做这个工作,只要安全团队告诉他们该怎样做。
但安全团队也应该有权审计和监……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:由数据库管理员(DBA)定义用户帐户和设置权限是安全的最佳实践吗?我们的安全团队一直负责创建帐户和设置访问权限。现在数据库管理员们说,这是数据库管理员的职责,不是安全的职责。我们相信,Oracle数据库管理员不会代理访问。我们是否可以参考其他最佳做法?
答:同意数据库管理员的观点是有条件的,如果他们想定义和创建帐户和权限。账户管理是一个功能,而不是一个职责。数据库管理员的职责是管理服务,实际上很多机构的用户帐户管理是DBA职责的一部分。
数据库管理员要管理帐户,并基于安全政策和标准定义和设置权限。数据库管理员可以做这个工作,只要安全团队告诉他们该怎样做。但安全团队也应该有权审计和监督其活动。
请注意,有一个实例,在这种情况下,安全团队应该管理用户帐户和设置权限。就是当DBA需要一个帐户的时候。对于职责分离(SOD)最好的做法是,数据库管理员应该不能创建帐户或为自己设置特权,这是“后门”未经授权访问最常用的方法,这会导致信息暴露或恶意活动。如果你愿意给他们帐户管理的行政职能,他们应该也愿意让你来管理他们的访问。
最后一点,在许多新的应用程序和操作系统中,你完全可以让帐户管理权限没有完全管理特权。在这种情况下,如果可能的话,数据库管理员只应授予有限的权限来进行帐户管理,除非他们的职责要求他们在应用程序或服务器上进行其他的管理任务。
翻译
相关推荐
-
数据库安全性策略
数据库安全性问题一直困扰着数据库管理员,数据库数据的丢失以及数据库被非法用户的侵入层出不穷。本文围绕数据库的安全性问题提出了一些安全性策略……
-
新恶意程序攻击塞班系统 盗窃手机账户资金
卡巴斯基实验室上周检测到一种攻击塞班系统的新恶意程序,该程序的攻击目标是一家印度尼西亚移动电话运营商的用户。该木马由一种叫Python的脚本语言编写,它会发出短信……
-
四种方法暂时屏蔽IE最新0day
IE最新0day波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。对此,微软连出了4个杀手锏……
-
Vista巧妙防治U盘自动运行(Autorun)病毒的方法
如何在Vista中打造一个可以防止autorun 病毒入侵的U盘?答案其实很简单,应用Vista系统下磁盘ntfs格式的权限设置即可,当然,还可以加上双保险,限制USB设备自动运行。