Показать сообщение отдельно
  #4  
Старый 24.09.2009, 16:23
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Разделение ответственности



Разделение ответственности

Ниже приведены главные требования разделения служебных обязанностей.

Администраторами баз данных (АБД) должны быть доверенные люди. АБД трудно ограничить. Для выполнения своей работы ему (ей) необходимы привилегии высокого уровня. АБД занимает ответственный пост и должен быть тщательно проверен. Даже АБД, которому доверяют, должен быть подотчетен.

Принимайте во внимание следующее:

Злоупотребление доверием. АБД может потенциально с умыслом использовать зашифрованные пароли из представления DBA_USERS.
Использование журналов аудита для защиты от злоупотреблений ответственного должностного лица. Когда аудит тщательно реализован с учетом рекомендаций, тогда журнал аудита может показать, что конкретное лицо не выполняло нарушающих чего-либо действий, а также не совершало дискредитирующих поступков. Хорошо спроектированный аудит может перехватить попытку злоумышленника перевести подозрение на доверенного пользователя.
__________________
Телеграм чат
Ответить с цитированием