Риски безопасности для пользователей, использующих отдельные входы в систему по сравнению с одним общим входом для одной и той же базы данных.
У нас есть несколько тестовых баз данных, которые должны использовать наши сотрудники службы поддержки. Эти системы содержат фактические производственные данные. По соображениям безопасности, каков правильный и краткий аргумент в пользу того, что у каждого пользователя есть собственный логин, а не общий логин для всей команды? Как определение общедоступного IP-адреса влияет на знание того, кто и когда входит в систему?
1 ответ
С точки зрения безопасности при входе в систему для каждого пользователя меньше рисков, и это хорошая идея, поскольку вы можете получить гораздо более точный контроль над тем, кто в каких таблицах может читать и записывать, а также улучшить ведение журнала.
У этого подхода есть (устранимые) недостатки, но они не связаны со снижением безопасности. К ним относятся -
- Большая вероятность поломки приложения из-за неправильных разрешений.
- Повышенная сложность управления
- Риск неполных резервных копий.
Разрешение подключений к базе данных с общедоступного IP-адреса — плохая идея. Регистрация общедоступных IP-адресов дает грубое представление о том, получает ли пользователь доступ к данным. Это можно реализовать гораздо безопаснее, если потребовать от удаленных пользователей подключаться к вашей сети через VPN, чтобы они стали частью вашей локальной сети. Это имеет множество преимуществ, включая более высокую защиту тех, кто может видеть базу данных, лучший контроль доступа и обеспечение того, чтобы данные не передавались в незашифрованном виде через более широкий Интернет, что предотвращает отслеживание третьими лицами и атаки «человек посередине».
Похоже, что компания отдает предпочтение простоте разработки над безопасностью. Это, вероятно, не закончится хорошо.