【发布时间】:2010-09-25 08:54:50
【问题描述】:
我之前的工作涉及对一个包含大量数据的超大型数据库进行维护和编程。用户主要通过 Intranet Web 界面查看这些数据。每个用户帐户都不是一个用户帐户表,而是 RDBMS 中真正的一流帐户,这允许他们连接自己的查询工具等,并允许我们通过 RDBMS 本身控制访问使用我们自己的应用程序逻辑。
假设您不在公共 Intranet 上并与潜在的数百万(潜在恶意)用户打交道,这是一个好的设置吗?还是自己定义处理用户帐户的方式、自己的权限、自己的应用程序安全逻辑,并且只将 RDBMS 帐户分发给有特殊需求的高级用户总是更好?
【问题讨论】:
-
“恶意用户”不仅仅存在于互联网上——他们中的大多数人都在公司工作,而你现在可能正在与他们中的几个人一起工作——这是有原因的解雇某人时,首先要切断所有用户帐户和物理访问权限
-
没错,克鲁克斯。我总是难以说服从事该工作的人恶意(以及看起来像恶意的无能)可能发生在我们的“安全”内联网中。但在这种情况下,您只需授予人们只读访问权限或视情况而定。
-
高级用户是您最需要关心的直接授予数据库权限的用户。他们有足够的知识通过绕过应用程序的内部控制来进行欺诈。
标签: database security authentication