Assegnazione e revoca dinamica dei privilegi utente MySQL

2

Quindi seguo un corso su Lynda.com sulla sicurezza IT. Stavano parlando del principio dei minimi privilegi, di come gli utenti oi processi dovrebbero avere la minima quantità di privilegi per il minimo tempo e mi ha fatto pensare che sarebbe stato utile assegnare e revocare dinamicamente i privilegi a un utente MySQL.

Quindi, ad esempio, diciamo che su un sito web Saas ci sono due utenti MySQL. Uno è 'admin' @ 'localhost' e l'altro è 'worker' @ 'xxx'. L'utente Worker non avrà privilegi finché non segnalerà all'amministratore che ha bisogno di scrivere nel database. Dopo che l'utente lavoratore ha finito, segnala nuovamente all'utente admin che il suo lavoro è finito e l'utente amministratore revoca il privilegio di scrittura. Rendere l'utente lavoratore inutile nel caso in cui sia stato compromesso.

    
posta J. Smith 10.09.2016 - 18:22
fonte

1 risposta

1

Questa è generalmente una buona pratica e spesso utilizzata da grandi aziende.

Ad esempio, dai un'occhiata alla sicurezza applicata al personale operativo che lavora su Microsoft Office 365 e amp; Azzurro. Non hanno alcun accesso ai dati. Quando hanno bisogno di scovare qualcosa e hanno bisogno di accedere, devono seguire un processo in cui richiedono l'accesso dal loro team di sicurezza operativo insieme ai motivi e ai tempi. Gli viene concesso l'accesso per un tempo molto limitato.

Naturalmente, è necessario bilanciare questo approccio con i costi generali della sua gestione. Per avere successo in qualsiasi organizzazione, è necessario essere in grado di automatizzare il processo di richiesta / accesso. Ciò comporta i propri rischi che si compenserebbero utilizzando i log di controllo controllati.

    
risposta data 10.09.2016 - 18:30
fonte

Leggi altre domande sui tag