¿Cuáles son los riesgos asociados con la concesión de un permiso completo (Cualquiera) a los usuarios de DB Admin a la base de datos?

Question

¿Cuáles son los riesgos asociados con la concesión de un permiso completo (Cualquiera) a los usuarios de DB Admin a la base de datos?

#1 de Ayrx (2 votos)

0

Por lo general, en un entorno bien controlado, a los administradores de bases de datos se les otorgan derechos específicos como Leer, modificar ... etc. Nadie tiene el derecho ( ANY ) a realizar en ninguna Base de datos. Ciertos requisitos dictan el permiso para que algunos usuarios ( ANY ) tengan permiso para acceder a la base de datos en la que trabajan.

P: ¿Cuál es el riesgo asociado con el tipo de permiso dado que todos los registros se mantienen y revisan regularmente y el otorgamiento de este tipo de permiso está bien controlado?

risk-analysis databases

pregunta AdnanG 19.08.2013 - 04:59

fuente

1 respuesta

Lea otras preguntas en las etiquetas risk-analysis databases

SQLMap extrae caracteres extraños en una columna ¿La ejecución de un script mientras está conectado puede comprometer mi contraseña de Facebook?

score 2 · Answer 1

Siempre se reduce a lo mismo, el principio de privilegio mínimo .

¿Por qué querría darle a alguien más permisos de los necesarios para realizar su trabajo de manera eficiente? Es solo un riesgo innecesario. Claro, puede tener registros en su lugar para realizar un seguimiento de todas las acciones tomadas por un administrador en particular, pero ¿quién va a monitorear esos registros? ¿Cómo le ayudarán los registros si un administrador de rouge roba sus datos confidenciales o elimina su base de datos de producción a la mitad del día? Claro, puedes rastrear quién hizo qué, pero el daño ya se hizo.