A aplicação do princípio de privilégio mínimo significa que usuários só devem receber privilégios necessários para concluir a tarefa a qual lhe foi designada, isso reduz as chances em que eles consultem ou alterem de forma acidental ou mal-intencionada, dados o qual eles não devem ter privilégio de consulta ou alteração.
Algumas precauções quanto ao privilégios concedidos aos usuários:
- proteger o dicionário de dados
- revogar os privilégios desnecessários de PUBLIC, pois nem sempre todos os usuários tem acesso aos mesmos objetos
- Restringir os diretórios que os usuários podem acessar, evitando o acesso a dados externos que não lhe foram concedidos.
- limitar os usuários com privilégios administrativos.
- restringir a autenticação remota do bando de dados
Essas foram algumas regrinhas básicas, ao conceder privilégios se atente a elas sempre permitindo acesso aos usuários somente ao que for necessários.
Nos próximos artigos, vamos detalhar cada uma dessas regras do príncipio de privilégio mínimo.
Até a próxima
Nenhum comentário:
Postar um comentário