Ho bisogno di una certa chiarezza in termini di sicurezza che coinvolgono amministratori e amministratori di database Linux. Oracle DB su un server Enterprise Linux.
Voglio assicurarmi che nessuno dei team appaltatori sia in grado di manomettere il database e i suoi file (config, db e altri file imp).
Per farlo cerco i controlli di sicurezza per limitare al di sotto di due cose.
- DBA da non rovinare con il database.
- ServerAdmins per non scherzare con file db importanti.
Ora per il primo punto sono sicuro di avere i privilegi minimi, accesso db personalizzato, accesso controllato usando i gruppi LDAP.
Tuttavia, per la seconda parte, ho bisogno di suggerimenti su come limitare gli amministratori di Linux sys. Come disabilitare l'accesso alla cartella contenente i file db o qualcosa del genere. Detto questo, dovrebbero anche essere in grado di eseguire i compiti amministrativi richiesti dopo aver applicato i controlli di sicurezza.
Ci sono costose soluzioni di monitoraggio di file e DB sul mercato, tuttavia sto cercando opzioni native. Si prega di aiutare.