Sta creando un utente di database con restrizioni in Protocollo decente di Microsoft SQL Server

2

Perdonami per la metafora pesante, ma è una complessità della situazione che mi passa per la testa.

Supponiamo che io sia Leonard Shelby (la mia memoria a breve termine dura solo 5 minuti). Sono un libero professionista che legge i database per vivere. Nel mio lavoro, ho bisogno di accedere a database estremamente sensibili, ma ho solo bisogno di leggere dati relativamente non sensibili (ad esempio, il database ha numeri di carta di credito e password, ma ho solo bisogno di visualizzare i nomi degli utenti e i colori preferiti). Tenendo presente che questo database è MSSQL e accessibile da remoto da qualsiasi computer.

Ora, poiché non riesco a ricordare gli accessi a questi database, o la combinazione alla mia cassetta di sicurezza, ho bisogno di tatuarli sul mio avambraccio. Di solito mi ricordo dove stavo indossando una maglietta a maniche lunghe, ma a volte finisco per indossare una maglietta con tutti gli accessi DBA in bella vista sul mio braccio. Chiunque potrebbe semplicemente annotare le informazioni e andare a casa, aprire SQL Server Management Studio e rilasciare tutti i loro tavoli o rubare tutte le informazioni della loro carta di credito.

Idealmente, nessuno dovrebbe mai essere in grado di mettere le mani sulle informazioni di accesso, ma la realtà è che potrebbero.

  • È accettabile creare un nuovo utente per ciascuno dei miei clienti database e limitare l'accesso solo a campi non sensibili e non consentire altro che leggere l'accesso su questi account?

  • Quando qualcuno utilizza inevitabilmente questo account utente con restrizioni per ottenere nel database, saranno abbastanza difficili da giustificare il sovraccarico di creazione di questo account utente, o sarà solo un minore (o inesistente) ostacolo sulla loro strada per rubare tutti i dati?

posta Will Meldon 15.08.2012 - 19:37
fonte

1 risposta

1

Questa è un'ottima idea.

Questo utilizza il principio del minimo privilegio, in cui diamo a qualsiasi utente la minima quantità di accesso, attenuando così i nostri rischi.

    
risposta data 16.08.2012 - 18:49
fonte

Leggi altre domande sui tag