Di solito in un ambiente ben controllato, gli amministratori di database hanno diritti specifici come Leggi, Modifica ... ecc. Nessuno ha il diritto ( ANY ) di eseguire su qualsiasi database. Alcuni requisiti impongono di concedere ad alcuni utenti ( ANY ) l'autorizzazione per il Database su cui lavorano.
Q: Quali sono i rischi associati al tipo di permesso dato che tutti i log sono mantenuti e revisionati su basi regolari e la concessione di questo tipo di permesso è ben controllata?
Si tratta sempre della stessa cosa, il principio del privilegio minimo .
Perché vorresti dare a chiunque più autorizzazioni del necessario per svolgere il suo lavoro in modo efficiente? È solo un rischio inutile. Certo, potresti avere dei log in atto per tenere traccia di tutte le azioni intraprese da un particolare amministratore, ma chi sta andando a monitorare quei log? In che modo i registri ti aiuteranno se un amministratore di rouge ruba i tuoi dati riservati o elimina il tuo database di produzione nel bel mezzo della giornata? Certo, puoi monitorare chi ha fatto cosa ma il danno è già stato fatto.
Leggi altre domande sui tag risk-analysis databases