11
יונ
08

שימוש של מתכנתים במשתמש אפליקטיבי

רוב האפליקציות בארגון ממוצע מתחברות לבסיסי נתונים דרך משתמש (יוזר) אפליקטיבי. כלומר, מגדירים Connection String, Connection Pool ועוד כינויים כאלה ואחרים המרכיבים את אמצעי ההזדהות של האפליקציה לבסיס הנתונים על מנת שהאפליקציה תוכל לבצע שאילתות או לעדכן נתונים. העובדים (לפעמים מאות או אלפים) מתחברים לאפליקציה עם משתמש משלהם בזמן שהאפליקציה עושה שימוש במשתמש אחד מול האפליקציה (זה יוצר בעיה שארחיב עליה בהזדמנות אחרת).

לאנשי מערכות מידע מדובר באמצעי נוח לגשת לבסיס נתונים בצורה לא תקינה. במקרים בהם אין להם משתמש אישי על בסיס הנתונים, אם הם יודעים את הסיסמה של המשתמש האפליקטיבי, הם יכולים לעשות בו שימוש.

לכן חשוב להגביל את השימוש ביוזר זה. למשל:

  1. להגדיר סיסמא קשה לניחוש שרק מעטים יודעים אותה.

  2. להגביל את הגישה במשתמש זה רק לאפליקציה.

  3. להגדיר הרשאות נמוכות ככל הניתן על משתמש זה (למשל, להריץ Stored Procedures מסוימים בלבד).

  4. להגדיר מדיניות אכיפה שתבהיר לאנשים שאין לעשות שימוש אישי במשתמש זה.


0 Responses to “שימוש של מתכנתים במשתמש אפליקטיבי”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


יוני 2008
א ב ג ד ה ו ש
« מאי   יול »
1234567
891011121314
15161718192021
22232425262728
2930  

הרשומות הנצפות ביותר


%d בלוגרים אהבו את זה: