在论坛看到这样一个帖子,针对这个问题很多人都有不同的看法。比如既然你已经给予了DBA Sysadmin的权限,那么你就要去相信他,否则重新找一个DBA。这话是没错,作为公司的DBA是管理公司的核心数据的,我们一定要相信他。
但是从业务的角度来看,因为有很多机密的信息,DBA是不能够接触的,但是如何保证他们没有看过这些数据呢?
解决此类的问题我觉得需要:
1. 使用加密,这样DBA即使有权限看到表也无法看到里边的数据,但是会有性能损失。
2.对DBA的账户进行Audit(server audit,database audit,trace),但是这些是后续的,不能提前判断。
3.权限分离审批。很多大公司对权限分的很细,不同角色有不同的账户权限,使用高级权限需要审批,这样就可以实现对DBA行为的规范。
其实敏感数据只是一小部分的比如HR,Finance等等,对于这部分可以做加密(数据不会很大),再配合Audit就可以追踪DBA的操作,达到对DBA的限制。
针对权限分离,Lara Rubbelke在2010 PASS上面,提供了一个新的工具SQL Server Separation of Duty:
The SQL Server Separation of Duties Framework is designed to ease the process of setting up a restrictive environment while providing a predefined set of processes a DBA may use to manage restricted and sensitive databases.
Refer to :http://sqlserversod.codeplex.com/releases/view/55355
欢迎大家发表自己的看法。
分享到:
相关推荐
资源名称:Oracle DBA手记4 数据安全警示录内容简介:《OracleDBA手记·4:数据安全警示录》以数据安全为主线将众多灾难挽救过程串联在一起,不仅对各个案例的发生过程进行了详细描述,更为读者提供了具体的规避法则...
dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba审计数据格式dba...
ORACLE DBA工作笔记 运维数据迁移与性能调优 清晰版 。。。
资源名称:DBA手记4——数据安全警示录资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
MySQL DBA备份恢复与数据导入导出 全揭秘
MySQL DBA数据安全性实战攻略
Oracle.DBA手记·4:数据安全警示录
Oracle_DBA_职业要求: 看似简单的“保障数据库系统的正常运行”实现起来却要解决一系列的问题: 保障数据库性能:保障用户快速地存取数据 保障数据安全:不被非法盗用 保障可靠的数据备份:在存储系统出现故障时...
对数据库进行对比 DBA使用 对数据库的结构 表等进行查询对比 需要少量修改
Oracle.DBA手记·4:数据安全警示录.pdf
DBA会从哪些方面看到数据优化
Oracle DBA手记4 数据安全警示录.
一、DBA最常用的数据字典 dba_data_files:通常用来查询关于数据库文件的信息 dba_db_links:包括数据库中的所有数据库链路,也就是databaselinks。 dba_extents:数据库中所有分区的信息 dba_free_space:所有表空间...
1、Oracle 10g数据仓库实践--数据仓库基础.pdf 2、Oracle 10g数据仓库实践--总体方案.pdf 3、Oracle 10g数据仓库实践--方案的总体优势.pdf 4、Oracle 10g数据仓库实践--数据仓库工具的选择及准备.pdf 5、Oracle ...
DBA必备 数据库设计优化完美攻略 DBA必备 数据库设计优化完美攻略 DBA必备 数据库设计优化完美攻略
包括:数据库设计方法.doc,Database Design.ppt,Oracle的SQL语句执行效率问题查找与解决方法.doc,Oracle数据库设计要做到五戒.txt,oracle性能优化总结.doc,SQL语句全优化.doc,数据库设计中的14个实用技巧.doc,优化...
Oracle DBA手记4:数据安全警示录 盖国强 著 ISBN 978-7-121-17206-9 2012年7月出版 定价:65.00元 16开 404页 宣传语 灾难与拯救 全真全程商业案例! 2内 容 简 介 这是一本写给大家看的数据安全之书,不仅仅是...
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
第1章至第4章是基础篇,包括数据库建模、Oracle体系结构、网络结构、备份恢复和使用OEM,这些对于刚刚从事DBA或者试图转做DBA的朋友都是必备知识。第5章至第9章是中级篇,专门讨论性能调整,包括性能优化原理、...
一共10套教程。深入浅出MySQL生产环境高可用架构MyCat教程 尚硅谷Redis视频 高性能mysql优化 打造扛得住的MySQL数据库架构(5.7 阿里大神讲授MySQL数据库运维(5.6) ...MYSQL运维DBA实战(5.5,一般,不推荐了)