ЗА РАЗДАЧУ ПОВЫШЕННЫХ ПРАВ ДОСТУПА
Надо ли говорить, что безопасность является критической частью SQL-сервера, но многие админы баз данных смотрят на это сквозь пальцы.
Роберт Дэвис, известный эксперт в области SQL-серверов, считает что для определения прав доступа необходимо применять «принцип наименьших привилегий», то есть необходимо предоставлять минимально необходимый доступ для выполнения определенных задач. В этом смысле, администратор баз данных предстает своего рода «хранителем» данных. И естественно, он не может охранять их, если не управляет тем, кто и как получает к ним доступ.
Если вы работаете админом базы данных, вам часто будут говорить, что в тестовой среде недостаточно функциональности или в ней невозможно запустить тот запрос, который нужен программистам. Но это ничего не значит. Если тестовая среда неадекватна, надо «чинить» ее, а не раздавать права доступа к работающей базе.
Необходимо предоставлять только те права, которые требуются, и предоставление которых можно обосновать. То есть, в случае каких-то проблем с базами данных, отвечать придется именно админу базы данных. Он должен быть в состоянии обосновать, почему он предоставил именно эти права, и почему они не могли быть более ограниченными.
По материалам сайтов idera.com и sqlsoldier.com