DBA几大致命失误 你同享密码没?
发布时间:2022-05-13 09:57:42 所属栏目:安全 来源:互联网
导读:我今天要说的最后一个失误并不仅仅适用DBA,而是适用所有和SQL Server打交道的专业人士。共享密码可以绕过审计控制,能够用来掩盖谁真正犯下了违反数据完整性的行为。假如我是一名对公司不满、想窃取数据或破坏公司的员工,我就会首先尝试知道别人的帐号密码
|
我今天要说的最后一个失误并不仅仅适用DBA,而是适用所有和SQL Server打交道的专业人士。共享密码可以绕过审计控制,能够用来掩盖谁真正犯下了违反数据完整性的行为。假如我是一名对公司不满、想窃取数据或破坏公司的员工,我就会首先尝试知道别人的帐号密码,这样着无法追查到我。 当我得知有人共享密码,无论是他们自己的帐号,还是某个服务帐号,或SQL登录帐号,我会立刻禁用该帐号,拒绝所有对这个账号的访问。这可能对业务会造成严重影响;为了防止数据被窃或被破坏,这样做是非常有必要的。 我曾负责一个关键型应用的项目,处理大量的数据卡交易数据,不仅仅是我们自己的业务线,还包括其他业务线。在美国,信用卡的交易和存储必须遵循严格的PCI(支付卡行业)法规。因为我们公司有很多不同的业务线,并且已经符合PCI标准,所以,让其他的业务线接入我们的支付处理API会更简单,更智能,并避免重新设计。 其中有一个下游BI团队希望部署报告,使用我们的BI数据库作为数据源。他们的服务帐号还没有开通,但提出能不能先用我们的一个服务帐号,直到他们自己的账号开通,因为当天他们的高层希望就能够拿到报告。这就需要共享我们其中一个服务帐号的密码。我告诉他们,这绝对不行,因为万一发现我们共享密码,我们将会面临审计关闭公司支付处理服务器的风险。他们的高层应该等他们的服务帐号先开通。 我在之前已经反复多次强调,DBA是数据库中数据的保护者和监护人。我还可以用其他词汇来形容,如“数据为王”、“数据才是力量”;但,它们所指的都是一件事:数据是有价值的,数据是重要的。作为DBA,这是你的职责所在。无法履行这样的职责,可能最终导致你丢掉工作。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号