אבטחת מידע ניהול הרשאות לבסיס נתונים

This topic has 3 תגובות, 2 משתתפים, and was last updated לפני 4 שנים, 9 חודשים by yitzchok.

Post

- יולי 15, 2019 בשעה 9:58 am
- Quote
Gera
משתתף

יש אפשרות לפתוח משתמש בפרירוירטי שלא יקבל אטומטי תפקיד sysadmin ברמה של DB?

מוצגות 3 תגובות – 1 עד 3 (מתוך 3 סה״כ)

Replies

- יולי 19, 2019 בשעה 12:27 am
- Quote
yitzchok
משתתף

לא ידוע לי, זה משהו שבנוי בתוך התוכנה.

קח בחשבון שרק אצל משתמש tabula הסיסמה לדטהבייס זהה לסיסמה שבפריוריטי. אצל שאר המשתשמים הסיסמה לדטהבייס זה משהו מורכב שלא ידוע לנו.

לע"ד טכנית ניתן לשנות את ההרשאות לאחר הקמת המשתמש למשהו קצת פחות חזק אבל בזהירות (לדוגמה משתמש פריוריטי שיפתח משתמשים אחרים או שיוסיף חברות וכו' צריך הראשות בהתאם). כל זה, כדי לומר שמאוד מאוד חשוב להבין שלא נתמך! לא נראה לי שווה ואני לא ממליץ בכלל לעשות את זה.

[ בבקשה לא לשלוח הודעות פרטיות במערכת - אני לא קורא אותן ]
- יולי 21, 2019 בשעה 9:07 am
- Quote
Gera
משתתף

תודה, אני מנסה להבין את היגיון בניהל מתמשמים בשיטה כזאת שבמקביל למשתמש במערכת נפתח משתמש ב-DB ועוד עם הרשאות של sysadmin אפילו עם סיסמה שונה.גם שאתה הופך משתמש לא פעיל במערכת ,ב-DB משתמש נשאר פעיל.
- יולי 21, 2019 בשעה 9:51 am
- Quote
yitzchok
משתתף

לדעתי כן עוזר שניתן לזהות חיבור לפי שם משתמש.

אני גם לא אוהב את הגישה של sysadmin, היה יכול להיות יותר ממוקד.

ולמרות מה שכתבתי לגבי סיסמאות, אני מסכים שהיו יכולים לנעול לנו לוגין שמקביל למשתמש פריוריטי לא פעיל.

[ בבקשה לא לשלוח הודעות פרטיות במערכת - אני לא קורא אותן ]

מוצגות 3 תגובות – 1 עד 3 (מתוך 3 סה״כ)

יש להתחבר למערכת על מנת להגיב.

אבטחת מידע ניהול הרשאות לבסיס נתונים

רשתות חברתיות