Показать сообщение отдельно
  #6  
Старый 24.09.2009, 16:32
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Принцип предоставления наименьших привилегий



Принцип предоставления наименьших привилегий

Применяйте принцип наименьших привилегий, начиная с самых низких уровней, а затем продолжайте использовать такой подход на каждом последующем уровне. Всегда присутствует новый вредоносный код , эксплуатирующий уязвимости программных компонентов компьютера, появление которого невозможно предвидеть. Применение принципа наименьших привилегий снижает вероятность такого компьютерного вторжения и останавливает угрозу.

Установка на машине только необходимого программного обеспечения. Уменьшение количества пакетов программного обеспечения снижает затраты на сопровождение и обновление (upgrades), вероятность появления "дыр безопасности" и конфликтов в программном обеспечении.

Запуск на машине только требуемых служб. При меньшем количестве служб меньше открытых портов и меньше направлений атак для злоумышленников.

Предоставление доступа к операционной системе (ОС) и базе данных только тем пользователям, которым доступ необходим. Меньше пользователей - меньше паролей и учетных записей. Снижается вероятность наличия учетных записей в открытом или просроченном состояниях. При меньшем количестве учетных записей администратору проще поддерживать их текущее состояние.

Ограничение доступа к учетной записи root или администратора. Необходимо тщательно защищать, вести аудит и никогда не использовать совместно учетную запись администратора.

Ограничение доступа к учетным записям с привилегиями SYSDBA и SYSOPER. Пользователи, которым необходимы эти роли, должны иметь собственные учетные записи и для них должен производиться аудит.

Предоставление доступа пользователям только к таким объектам базы данных, которые необходимы для выполнения их заданий. Пользователи, которым предоставлен доступ к большему числу объектов, чем это необходимо, имеют возможность причинить вред.
__________________
Телеграм чат
Ответить с цитированием