Perdonami per la metafora pesante, ma è una complessità della situazione che mi passa per la testa.
Supponiamo che io sia Leonard Shelby (la mia memoria a breve termine dura solo 5 minuti). Sono un libero professionista che legge i database per vivere. Nel mio lavoro, ho bisogno di accedere a database estremamente sensibili, ma ho solo bisogno di leggere dati relativamente non sensibili (ad esempio, il database ha numeri di carta di credito e password, ma ho solo bisogno di visualizzare i nomi degli utenti e i colori preferiti). Tenendo presente che questo database è MSSQL e accessibile da remoto da qualsiasi computer.
Ora, poiché non riesco a ricordare gli accessi a questi database, o la combinazione alla mia cassetta di sicurezza, ho bisogno di tatuarli sul mio avambraccio. Di solito mi ricordo dove stavo indossando una maglietta a maniche lunghe, ma a volte finisco per indossare una maglietta con tutti gli accessi DBA in bella vista sul mio braccio. Chiunque potrebbe semplicemente annotare le informazioni e andare a casa, aprire SQL Server Management Studio e rilasciare tutti i loro tavoli o rubare tutte le informazioni della loro carta di credito.
Idealmente, nessuno dovrebbe mai essere in grado di mettere le mani sulle informazioni di accesso, ma la realtà è che potrebbero.
-
È accettabile creare un nuovo utente per ciascuno dei miei clienti database e limitare l'accesso solo a campi non sensibili e non consentire altro che leggere l'accesso su questi account?
-
Quando qualcuno utilizza inevitabilmente questo account utente con restrizioni per ottenere nel database, saranno abbastanza difficili da giustificare il sovraccarico di creazione di questo account utente, o sarà solo un minore (o inesistente) ostacolo sulla loro strada per rubare tutti i dati?