Qualcuno mi ha chiesto di creare un sito per il loro business online, cosa che ho fatto, gestendo personalmente gran parte dello sviluppo. Dopo aver creato il mio account sul sito ho detto al mio datore di lavoro "Ehi, il sito è pronto puoi creare un account per te adesso." Ha fatto e gli ho dato alcuni privilegi di amministrazione dal mio account.
Poi Mr. Showoff gli ha detto "Amico, ho accesso come root al DB, il che significa che posso fare qualsiasi cosa sul sito."
Era interessato e voleva l'accesso root al DB che ho rifiutato. Ho detto che era una cattiva idea perché non sapeva nulla dell'amministrazione di DB o dell'amministrazione di sistema e questo può essere un rischio per la sicurezza. Ad esempio, potrebbe entrare in conflitto con il Principio del Privilegio Minimo o potrebbe eseguire accidentalmente un comando pericoloso di cui non sa nulla.
Tuttavia, pensa ancora che dovrebbe avere questo accesso perché è il capo.
Come posso gestirlo? Non dovrei preoccuparmi e dargli accesso senza motivo?