Seguridad de DB desde la perspectiva del administrador del sistema

Navega tus respuestas
0

Necesito algo de claridad en términos de seguridad que involucra a los administradores de Linux y DBA. Oracle DB en un servidor Enterprise Linux.

Quiero asegurarme de que ninguno de los contratistas pueda manipular la base de datos y sus archivos (config, db y otros archivos imp).

Para hacer eso, estoy buscando controles de seguridad para restringir a continuación dos cosas.

  1. Los DBA no deben meterse con la base de datos.
  2. ServerAdmins para no meterse con archivos db importantes.

Ahora, para el primer punto, estoy seguro de tener menos privilegios, acceso personalizado a la base de datos, acceso controlado mediante grupos LDAP.

Sin embargo, para la segunda parte, necesito sugerencias sobre cómo se pueden restringir los administradores de sistemas Linux. Como no permitir el acceso a carpetas que contengan archivos db o algo por el estilo. Habiendo dicho que también deberían poder realizar las tareas de administración requeridas después de aplicar los controles de seguridad.

Hay soluciones de monitoreo de archivos y bases de datos costosas en el mercado, sin embargo, estoy buscando opciones nativas. Por favor ayuda.

    
pregunta Rohit Babar 03.07.2016 - 16:49
fuente

2 respuestas

1

Necesitan tener acceso a los servidores y bases de datos para poder hacer su trabajo. Para los administradores de sistemas necesitarían la cuenta raíz, para los administradores de bases de datos necesitarían la cuenta de superusuario en la base de datos (no estoy seguro de qué es ese usuario para Oracle, pero en MySQL a ese usuario también se le llama raíz).

Si no confía en ellos, no los emplee, o al menos los monitoree (configurando el registro externo en un servidor al que no tienen acceso). Aún podrán detener el registro (y hacer que parezca que fue accidental, como un problema de red, etc.), pero al menos tendrías un registro de auditoría más.

Esta pregunta relacionada con Server Fault es más detalle acerca de por qué esto es imposible.

    
respondido por el André Borie 03.07.2016 - 17:15
fuente
1

Como se indicó en otra respuesta, para la administración adecuada del servidor (tanto desde la perspectiva del sistema como desde la base de datos), los contratistas deberán tener niveles de acceso suficientes, a menudo root en sus respectivos dominios.

Dicho esto, hay algunos controles de seguridad generalmente aceptados que deberían estar implementados en el entorno, como:

  • Principio de privilegios mínimos (asegúrese de que los contratistas solo tengan los permisos necesarios para completar su trabajo)
  • El registro en un servidor central (al que los contratistas no tienen acceso), todas las acciones realizadas en un servidor deben registrarse
  • Revisión adecuada del registro, asegúrese de que las acciones tomadas en el servidor se revisen regularmente para detectar cualquier comportamiento anómalo / sospechoso
  • Proveedor | Informes de diligencia debida del contratista: para garantizar que los terceros sean confiables y responsables; También ayuda a proteger a la organización en caso de un incidente.
  • Configurar notificaciones para el acceso / modificación de los archivos / directorios protegidos que mencionó en su pregunta. Más información

En resumen, para una función de trabajo adecuada, los contratistas necesitarán niveles de acceso suficientes que también les permitan realizar actividades no autorizadas en el servidor. Tal es la naturaleza de la bestia. Sea responsable e implemente controles adecuados para hacer un mejor esfuerzo para asegurar el servidor y recibir notificaciones oportunas sobre una posible actividad no autorizada.

    
respondido por el HashHazard 03.07.2016 - 19:52
fuente

Lea otras preguntas en las etiquetas

¿El inicio de sesión en el sitio web del banco Chase sería un ejemplo de criptografía asimétrica? [cerrado] ¿Cómo sé que un certificado no es falso?