En SearchSqlServer.com dan una lista con los 9 peligros de seguridad más comunes en el trabajo de un administrador de bases de datos:
- Ejecutar aplicaciones con privilegios de administrador y dejar al front-end controlar la seguridad del la base de datos.
- Los administradores de bases de datos usan cuentas de nivel de administrador para las tareas diarias que no requieren tales privilegios.
- Multiples administradores tienen en sus manos los mismos sistemas.
- Se comparten las cuentas de administrador de Windows para manejar la base de datos.
- No se usan procedimientos almacenados donde son posibles.
- No se crean vistas de la base de datos basadas en permisos de usuarios o grupos.
- Los registros de auditoría no son revisados.
- Multiples administradores para la administración del almacenamiento y copia de seguridad de la base de datos.
- Nula o casi inexistente clasificación para ubicar a cada base de datos sobre el mismo nivel de importancia.
No hay comentarios:
Publicar un comentario