Asignar y revocar dinámicamente los privilegios de usuario de MySQL

2

Por lo tanto, estoy siguiendo un curso en Lynda.com sobre seguridad de TI. Estaban hablando sobre el Principio de privilegios mínimos, cómo los usuarios o los procesos deberían tener la cantidad mínima de privilegios por el tiempo mínimo y me hizo pensar, ¿sería de alguna utilidad asignar y revocar dinámicamente los privilegios a un usuario de MySQL? / p>

Por ejemplo, digamos que en un sitio web de Saas hay dos usuarios de MySQL. Uno es 'admin' @ 'localhost' y el otro es 'worker' @ 'xxx'. El usuario trabajador no tendrá privilegios hasta que le indique al administrador que debe escribir en la base de datos. Una vez que el usuario trabajador haya terminado, le vuelve a indicar al administrador que su trabajo ha finalizado y el usuario administrador revoca el privilegio de escritura. Haciendo al usuario trabajador inútil en el caso de que fuera comprometido.

    
pregunta J. Smith 10.09.2016 - 18:22
fuente

1 respuesta

1

En general, esta es una muy buena práctica y suele ser utilizada por grandes empresas.

Por ejemplo, observe la seguridad aplicada al personal operativo que trabaja en Microsoft Office 365 & Azur. No tienen acceso a los datos en absoluto. Cuando necesitan solucionar problemas y necesitan acceso, deben seguir un proceso mediante el cual solicitan el acceso al equipo de seguridad de sus operaciones, junto con los motivos y el calendario. Se les da acceso por un tiempo muy limitado.

Por supuesto, debe equilibrar este enfoque con los gastos generales de su gestión. Para tener éxito en cualquier organización, debe poder automatizar el proceso de solicitud / acceso. Esto conlleva sus propios riesgos que usted compensaría con los registros de auditoría monitoreados.

    
respondido por el Julian Knight 10.09.2016 - 18:30
fuente

Lea otras preguntas en las etiquetas