私は現在、ほとんどすべての人が本番データベースにアクセスしてSQLクエリを実行することを許可している小さな会社に勤務しています(これは「文化」のことです)。これが悪い考えである理由についてC-Suiteを販売する必要がありますが、アクセスを拒否する必要があるすべての理由を思い付くことができません。ここでどんな助けでもありがたいです。
このドキュメントのデータの1つだけで十分です。
http://pages.clearswift.com/rs/591-QHZ-135/images/Clearswift_Insider_Threat_Index_2015_US.pdf
私にとってのキッカー:すべてのデータ侵害の約75%は内部で始まり、それらの大部分は従業員のミスの結果としての偶発的な違反です。
データにアクセスできる従業員が多いほど、事故が発生するスペースが多くなります。 「誤ってデータベースを落とす」タイプの事故(ハゲプロイセンが彼の回答で論じている)だけでなく、「職場で写真を撮ってFacebookに投稿し、バックグラウンドのモニターに製品が表示されていることに気づかなかったデータベースのパスワード」のような間違いです。
私はかつて従業員に彼のオフィスからFacebookにビデオを投稿してもらい、その中で彼のカメラはナイスでパンし、モニター全体でスローし、その時点で積極的に取り組んでいたすべてのコードを示しました。幸い、それは単なるフロントエンドのJavaScriptであり、その中にアクセス資格情報はありませんでしたが、私はほぼ心臓発作に襲われました。
そのような間違いが起こります。それがまだ起こっていないなら、幸運だと思ってください。しかし、それは起こります。唯一の問題はそれがあなたの会社にどれだけの費用がかかるかです。誤ってデータベースを削除しましたか?現在のバックアップがある場合、数時間の作業のみを失う可能性があります。比較的安価です。本番データベースへのフルアクセスを持つ不満を持つ従業員?それがどれくらいの費用がかかるか誰が知っている。
これらの費用については、Uberにお問い合わせください。彼らの最近のデータ侵害は、あまりにも多くの人々が彼らの生産システムにアクセスすることを許可することによって事実上引き起こされました。ドルでの直接費用はおそらく非常に高く、支払いが完了するまでには何年もかかるでしょう。法的影響も解決するのに何年もかかり、誰もがこれらすべてから評判の喪失を測定することはできません。
監査証跡!
h/t to baldPrussian誰もが直接データベースにアクセスできるようにするもう1つの大きな欠点は、作成するアカウンタビリティがまったくないことです。上記では、従業員による偶発的なデータ漏えいが問題であるという事実に焦点を当てています。残念ながら、意図的な従業員によるデータ侵害も問題です。それらは偶発的な違反ほど一般的ではありませんが、発生します。すべてのユーザーが完全なデータベースアクセスを取得する際の問題は、データが漏洩、盗難、または悪意を持って変更された場合、問題のある従業員を適切に特定する機会が大幅に減少することです。
まとめ
中小企業のために主に働いてきたので、信頼の態度が非常にあることを知っています。誰もが誰でも知っている(名前で子供を知っている)場合、すべては「これはいい人です。心配する必要はありません。簡単にアクセスできるようにアクセス権を与えましょう」という観点から始まります。これがあなたの会社が問題に取り組む方法だと私は確信しています。彼らは暗黙の信頼の立場から活動しています。結果として、私はあなたの最善の策は偶発的な間違いによってもたらされる潜在的な損害に焦点を合わせることだと思います。問題は、従業員を信頼できないことではありませんが、従業員は人間であり、他の従業員と同じように間違いを犯します。あなたのビジネスの中心に直接アクセスできる人が増えるほど、誰かがあなたのビジネスを誤って破壊するようなことをいつかする可能性が高くなります。再び、このようなことが起こります。別の例が必要な場合は、Pixarに尋ねてください。
権利を正確に設定しない場合、ユーザーはデータベースのメインテーブルをドロップするのと同じようにマウスを2回クリックする必要があります。
おそらくそこに機密/専有データがあり、誰もが権利を必要とするわけではありません。
不十分に記述されたクエリは、デカルト積を与え、すべてのユーザーのパフォーマンスを引き下げます。 (私はこれを繰り返し見ました)
本番データは、偶発的な変更から保護する必要があります。偶発的なアクセス/変更からデータを保護しないと、機密性、HIPAA、SOXコンプライアンスの問題が発生する可能性があります。
以下のコメントに基づいて追加しています...
データへの変更を監査および追跡できることが重要です。一般的に中小企業では、データベースにアクセスするためのアカウントが1つあり、そのアカウントが共有されます。その共有アカウントがsaアカウントである場所を見たことさえあります。アカウントが共有されている場合、データが変更されたのはいつかということだけがわかりますが、変更の責任者を決定的に証明する方法はありません。