Разделение ответственности
Ниже приведены главные требования разделения служебных обязанностей.
Администраторами баз данных (АБД) должны быть доверенные люди. АБД трудно ограничить. Для выполнения своей работы ему (ей) необходимы привилегии высокого уровня. АБД занимает ответственный пост и должен быть тщательно проверен. Даже АБД, которому доверяют, должен быть подотчетен.
Принимайте во внимание следующее:
Злоупотребление доверием. АБД может потенциально с умыслом использовать зашифрованные пароли из представления DBA_USERS.
Использование журналов аудита для защиты от злоупотреблений ответственного должностного лица. Когда аудит тщательно реализован с учетом рекомендаций, тогда журнал аудита может показать, что конкретное лицо не выполняло нарушающих чего-либо действий, а также не совершало дискредитирующих поступков. Хорошо спроектированный аудит может перехватить попытку злоумышленника перевести подозрение на доверенного пользователя.