用户帐户管理是数据库管理员的职责

安全
由数据库管理员(DBA)定义用户帐户和设置权限是安全的最佳实践吗?我们的安全团队一直负责创建帐户和设置访问权限。现在数据库管理员们说,这是数据库管理员的职责,不是安全的职责。

问:由数据库管理员(DBA)定义用户帐户和设置权限是安全的***实践吗?我们的安全团队一直负责创建帐户和设置访问权限。现在数据库管理员们说,这是数据库管理员的职责,不是安全的职责。我们相信,Oracle数据库管理员不会代理访问。我们是否可以参考其他***做法?

答:同意数据库管理员的观点是有条件的,如果他们想定义和创建帐户和权限。账户管理是一个功能,而不是一个职责。数据库管理员的职责是管理服务,实际上很多机构的用户帐户管理是DBA职责的一部分。

数据库管理员要管理帐户,并基于安全政策和标准定义和设置权限。数据库管理员可以做这个工作,只要安全团队告诉他们该怎样做。但安全团队也应该有权审计和监督其活动。

请注意,有一个实例,在这种情况下,安全团队应该管理用户帐户和设置权限。就是当DBA需要一个帐户的时候。对于职责分离(SOD)***的做法是,数据库管理员应该不能创建帐户或为自己设置特权,这是“后门”未经授权访问最常用的方法,这会导致信息暴露或恶意活动。如果你愿意给他们帐户管理的行政职能,他们应该也愿意让你来管理他们的访问。

***一点,在许多新的应用程序和操作系统中,你完全可以让帐户管理权限没有完全管理特权。在这种情况下,如果可能的话,数据库管理员只应授予有限的权限来进行帐户管理,除非他们的职责要求他们在应用程序或服务器上进行其他的管理任务。

【编辑推荐】

  1. 内部用户帐户控制:谁来监督“监督人员”?
  2. 命令行和脚本设置安全用户帐户匿名FTP
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2011-03-15 13:06:06

Oracle数据库管理员

2011-03-15 11:34:43

Oracle数据库管理员任务

2011-03-15 13:18:45

Oracle数据库管理员

2011-08-17 15:29:00

2009-11-06 17:39:41

2023-03-22 09:18:53

数据库管理架构

2019-07-17 17:00:29

数据库数据库管理员DBA

2011-03-15 13:25:41

Oracle数据库管理员维护

2009-10-26 17:29:21

Oracle管理员数据库管理

2011-03-24 17:40:07

2011-05-12 09:25:04

2018-08-24 09:45:52

FIXWindows 10管理员帐户

2009-10-27 13:20:19

Oracle默认管理员

2011-07-15 15:12:54

SQL ServerDAC

2010-04-20 16:04:22

Oracle管理员

2009-07-19 10:06:12

2023-01-13 14:14:53

数据中心节约能源

2019-11-20 10:45:02

Windows 10Windows管理员帐户

2013-12-17 10:48:20

2022-12-15 14:56:57

点赞
收藏

51CTO技术栈公众号