我的一项任务是提升我的数据库,要求我将安全功能和非安全功能分开。根据补充阅读,这似乎是在谈论处理加密、身份验证、授权和审计的硬件、软件和固件。
根据这个目标,正如向有经验的人提出的一般问题一样,DBA 是否可以同时担任安全管理员?职责分离似乎说不,因为 DBA 工作虽然在性质上具有管理性和高度特权,但本质上大多与安全无关。但是,如果雇用一个人担任 DBA 和另一个人担任安全管理员是令人望而却步的,那么如果一个人同时履行这两项职责,那么最大的关注领域是什么(如果有的话)?
ETA:就我对我的限制的理解,我无法提供很多细节,但安全问题很高,预算紧张,数据库范围从用户很少的小型非应用程序数据库到数千名用户大量的表,每个表都有大量的信息行。DBA 正在使用 DBA 角色,因此是最广泛的特权集。看起来我不小心删除了 oracle 标签,所以我将把它放回去并提到这是一个 Oracle 数据库。
为便于讨论,让我们关注最大的数据库子集。其中包含个人和财务信息。我想我可以说我们正在寻找一个严重依赖 NIST 数据库标准的标准,但无论出于何种原因,它都不是 NIST。不确定这是否有帮助。