Dr *_*r I 14 oracle security linux redhat
我的 Oracle DBA 同事正在请求对我们的生产服务器进行root 访问。
他认为他需要它来执行一些操作,例如重新启动服务器和其他一些任务。
我不同意他的观点,因为我为他设置了 Oracle 用户/组和 Oracle 用户所属的 dba 组。一切都运行顺利,目前没有 DBA 具有 root 访问权限。
我还认为,所有管理任务(如计划的服务器重启)都需要由适当的管理员(在我们的案例中为系统管理员)来完成,以避免与对基础架构交互的误解相关的任何类型的问题。
我想要系统管理员和 Oracle DBA 的输入 - Oracle DBA 是否有充分的理由在生产环境中拥有 root 访问权限?
如果我的同事真的需要这种级别的访问权限,我会提供它,但出于安全和系统完整性方面的考虑,我很害怕这样做。
我不是在寻找利弊,而是关于我应该如何处理这种情况的建议。
小智 14
谁在服务器上安装 Oracle?
如果是 DBA,他们需要 root 访问权限。如果是系统管理员,DBA 则不是。
数据库服务器宕机时深夜打电话给谁?
如果您不能确保系统管理员 24/7 可用,您可能希望授予 DBA 的 root 访问权限。
请记住,如果您的 DBA 已经作为普通用户拥有 shell 访问权限(无论是否有一些命令,他都可以通过 sudo 运行;无论是否被 chroot),这足以干扰服务器(窃取他的帐户的坏人可以分叉炸弹) ,超过 ulimit 发送垃圾邮件,删除数据库,...)。
由于所有这些原因,我认为在理想的世界中,DBA 不应该具有 root 访问权限;但在现实世界中,他们至少应该总是能够在紧急情况下获得它。
一般而言——并非特定于 DBA——任何在root没有给出正当理由的情况下要求访问的人是:
现在,他们可能有真正的原因需要root访问来处理他们的任务,但同样,如果他们不能解释原因并将其写下来,我不会与他们打交道。与服务器打交道的专业人员了解并尊重边界。知道会惹上麻烦的热门人物相信这些规则适用于除他们之外的所有人。
在我不得不与这样的人争吵的情况下,我坚持要提前安排时间,以便我可以在服务器上与他们一起处理出现的问题。这实际上运作良好。
另一种可能不切实际的替代方法是创建相关服务器的精确克隆并授予他们root访问权限。当然,请务必将密码更改为特定于他们的密码。让他们炸毁一个孤立的开发箱。
但总的来说,如果你会在深夜接到电话来清理这个人可能造成的混乱,那么你完全有权拒绝全面的root访问请求。