אבטחת מידע ניהול הרשאות לבסיס נתונים

פורומים שימוש במערכת אבטחת מידע ניהול הרשאות לבסיס נתונים

  • Post
    Gera
    משתתף
    יש אפשרות לפתוח משתמש בפרירוירטי שלא יקבל אטומטי תפקיד sysadmin ברמה של  DB?
מוצגות 3 תגובות – 1 עד 3 (מתוך 3 סה״כ)
  • Replies
    yitzchok
    משתתף
    IL
    לא ידוע לי, זה משהו שבנוי בתוך התוכנה.

    קח בחשבון שרק אצל משתמש tabula הסיסמה לדטהבייס זהה לסיסמה שבפריוריטי. אצל שאר המשתשמים הסיסמה לדטהבייס זה משהו מורכב שלא ידוע לנו.

    לע"ד טכנית ניתן לשנות את ההרשאות לאחר הקמת המשתמש למשהו קצת פחות חזק אבל בזהירות (לדוגמה משתמש פריוריטי שיפתח משתמשים אחרים או שיוסיף חברות וכו' צריך הראשות בהתאם). כל זה, כדי לומר שמאוד מאוד חשוב להבין שלא נתמך! לא נראה לי שווה ואני לא ממליץ בכלל לעשות את זה.

      [ בבקשה לא לשלוח הודעות פרטיות במערכת - אני לא קורא אותן ]
    Gera
    משתתף
    תודה, אני מנסה להבין את היגיון בניהל מתמשמים בשיטה כזאת שבמקביל למשתמש במערכת נפתח משתמש ב-DB ועוד עם הרשאות של sysadmin אפילו עם סיסמה שונה.גם שאתה הופך משתמש לא פעיל במערכת ,ב-DB משתמש נשאר פעיל.

     

    yitzchok
    משתתף
    IL
    לדעתי כן עוזר שניתן לזהות חיבור לפי שם משתמש.

    אני גם לא אוהב את הגישה של sysadmin, היה יכול להיות יותר ממוקד.

    ולמרות מה שכתבתי לגבי סיסמאות, אני מסכים שהיו יכולים לנעול לנו לוגין שמקביל למשתמש פריוריטי לא פעיל.

      [ בבקשה לא לשלוח הודעות פרטיות במערכת - אני לא קורא אותן ]
מוצגות 3 תגובות – 1 עד 3 (מתוך 3 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.