ארכיון עבור 11th ב-יוני, 2008

11
יונ
08

שימוש של מתכנתים במשתמש אפליקטיבי

רוב האפליקציות בארגון ממוצע מתחברות לבסיסי נתונים דרך משתמש (יוזר) אפליקטיבי. כלומר, מגדירים Connection String, Connection Pool ועוד כינויים כאלה ואחרים המרכיבים את אמצעי ההזדהות של האפליקציה לבסיס הנתונים על מנת שהאפליקציה תוכל לבצע שאילתות או לעדכן נתונים. העובדים (לפעמים מאות או אלפים) מתחברים לאפליקציה עם משתמש משלהם בזמן שהאפליקציה עושה שימוש במשתמש אחד מול האפליקציה (זה יוצר בעיה שארחיב עליה בהזדמנות אחרת).

לאנשי מערכות מידע מדובר באמצעי נוח לגשת לבסיס נתונים בצורה לא תקינה. במקרים בהם אין להם משתמש אישי על בסיס הנתונים, אם הם יודעים את הסיסמה של המשתמש האפליקטיבי, הם יכולים לעשות בו שימוש.

לכן חשוב להגביל את השימוש ביוזר זה. למשל:

  1. להגדיר סיסמא קשה לניחוש שרק מעטים יודעים אותה.

  2. להגביל את הגישה במשתמש זה רק לאפליקציה.

  3. להגדיר הרשאות נמוכות ככל הניתן על משתמש זה (למשל, להריץ Stored Procedures מסוימים בלבד).

  4. להגדיר מדיניות אכיפה שתבהיר לאנשים שאין לעשות שימוש אישי במשתמש זה.




יוני 2008
א ב ג ד ה ו ש
« מאי   יול »
1234567
891011121314
15161718192021
22232425262728
2930  

הרשומות הנצפות ביותר