За что могут уволить администратора БД?

14 Июля 2014
Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
ЗА РАЗДАЧУ ПОВЫШЕННЫХ ПРАВ ДОСТУПА

чек листНадо ли говорить, что безопасность является критической частью SQL-сервера, но многие админы баз данных смотрят на это сквозь пальцы.

Роберт Дэвис, известный эксперт в области SQL-серверов, считает что для определения прав доступа необходимо применять «принцип наименьших привилегий», то есть необходимо предоставлять минимально необходимый доступ для выполнения определенных задач. В этом смысле, администратор баз данных предстает своего рода «хранителем» данных. И естественно, он не может охранять их, если не управляет тем, кто и как получает к ним доступ.

Если вы работаете админом базы данных, вам часто будут говорить, что в тестовой среде недостаточно функциональности или в ней невозможно запустить тот запрос, который нужен программистам. Но это ничего не значит. Если тестовая среда неадекватна, надо «чинить» ее, а не раздавать права доступа к работающей базе.

Необходимо предоставлять только те права, которые требуются, и предоставление которых можно обосновать. То есть, в случае каких-то проблем с базами данных, отвечать придется именно админу базы данных. Он должен быть в состоянии обосновать, почему он предоставил именно эти права, и почему они не могли быть более ограниченными.

По материалам сайтов idera.com и sqlsoldier.com
Получить консультацию специалиста