Perdóname por la pesada metáfora, pero es como si la complejidad de una situación supera mi cabeza.
Supongamos que soy Leonard Shelby (Mi memoria a corto plazo solo dura 5 minutos). Soy un profesional independiente que lee bases de datos para ganarse la vida. En mi trabajo, necesito acceder a una base de datos extremadamente sensible pero solo necesito leer datos relativamente no sensibles (es decir, la base de datos tiene números de tarjeta de crédito y contraseñas, pero solo necesito ver los nombres de usuario y los colores favoritos). Teniendo en cuenta que esta base de datos es MSSQL y se puede acceder de forma remota desde cualquier computadora.
Ahora, debido a que no puedo recordar los inicios de sesión en estas bases de datos, o la combinación de mi caja de seguridad, necesito tatuarlos en mi antebrazo. Por lo general recuerdo dónde salgo una camisa de manga larga, pero a veces termino usando una camiseta con todos los inicios de sesión de DBA a la vista de mi brazo. Cualquiera puede simplemente anotar la información e ir a casa, abrir SQL Server Management Studio y eliminar todas sus tablas o robar toda la información de su tarjeta de crédito.
Idealmente, nadie debería poder obtener la información de inicio de sesión, pero la realidad es que podrían hacerlo.
-
¿Es aceptable crear un nuevo usuario para cada uno de mis clientes? bases de datos y restringir el acceso sólo a campos no sensibles y no permitir nada, pero el acceso de lectura en estas cuentas?
-
Cuando alguien inevitablemente usa esta cuenta de usuario restringida para obtener en la base de datos, ¿se les obstaculizará lo suficiente como para justificar la gastos generales de creación de esta cuenta de usuario, o esto solo será una pequeña ¿(o inexistente) obstáculo en su camino para robar todos los datos?