我的一项任务是提升我的数据库,要求我将安全功能和非安全功能分开。根据补充阅读,这似乎是在谈论处理加密、身份验证、授权和审计的硬件、软件和固件。
根据这个目标,正如向有经验的人提出的一般问题一样,DBA 是否可以同时担任安全管理员?职责分离似乎说不,因为 DBA 工作虽然在性质上具有管理性和高度特权,但本质上大多与安全无关。但是,如果雇用一个人担任 DBA 和另一个人担任安全管理员是令人望而却步的,那么如果一个人同时履行这两项职责,那么最大的关注领域是什么(如果有的话)?
ETA:就我对我的限制的理解,我无法提供很多细节,但安全问题很高,预算紧张,数据库范围从用户很少的小型非应用程序数据库到数千名用户大量的表,每个表都有大量的信息行。DBA 正在使用 DBA 角色,因此是最广泛的特权集。看起来我不小心删除了 oracle 标签,所以我将把它放回去并提到这是一个 Oracle 数据库。
为便于讨论,让我们关注最大的数据库子集。其中包含个人和财务信息。我想我可以说我们正在寻找一个严重依赖 NIST 数据库标准的标准,但无论出于何种原因,它都不是 NIST。不确定这是否有帮助。
过去我扮演了所有的角色。小地方,一台服务器,3 个数据库,我是唯一的 IT。所以我做了这一切;DBA、布线、硬件、软件、编程。应该分开,但如果你没有人手或钱,那么组合角色是唯一的方法来覆盖它们。
| 归档时间: |
|
| 查看次数: |
360 次 |
| 最近记录: |