web-dev-qa-db-ja.com

創業者はデータベースへのアクセスを望んでいるが、DBのスキルがない

誰かが私に彼らのオンラインビジネスのためのサイトを作成するように頼みました、私は自分で開発の多くを扱っていました。サイトにアカウントを作成した後、雇用主に「ねえ、サイトはあなた自身のアカウントを作成する準備ができました」と言った。彼はそうし、私は彼に私のアカウントからいくつかの管理特権を与えました。

次にShowoff氏は彼に「おい、私はDBへのrootアクセス権があるので、サイトで何でもできる」と言った。

彼は興味を持っており、私が拒否したDBへのrootアクセスを望んでいました。彼はDB管理やシステム管理について何も知らず、これがセキュリティリスクになる可能性があるため、これは悪い考えだと言いました。たとえば、最小特権の原則と競合したり、知らない危険なコマンドを誤って実行したりする可能性があります。

ただし、彼はまだ上司であるため、このアクセス権が必要であると考えています。

どうすればこれを処理できますか?気にせず、理由もなく彼にアクセスを許可すべきですか?

15

彼はデータ所有者です。あなたじゃないバスにひかれたら、彼はアクセスが必要です。あなたは絶対に彼にアクセスを与えるべきです。この要求は決して驚くことではありません。あなたが私のためにウェブサイトを構築したなら、私は同じように尋ねます。

[〜#〜] but [〜#〜]、そしてこれは重要な部分であり、あなたはまた、データベースの管理のための彼。あなたは彼ではなく管理者です。アクセスはできますが、使用できません。彼がそうしたら、あなたはデータベースの責任から免除されます。このビットは書面で必要であり、明確に理解する必要があります。そして、あなたは彼のアクセスを記録する必要があります。

Rootアクセスのために戦うべきではないことに私は完全に同意しますが、それでも、制御を争うことなく、データ所有者アクセスを提供できます。

25
schroeder

100万回この位置にいます。注意しないと、うっかり何かを壊してしまう可能性があることを説明し、所有しているログインを彼に与えてください。 (もちろん有料で)破損した場合に復元できるように、前に必ずdb dumpを実行してください。

6
MikeSchem

あなたは彼との契約(もしあれば)を見直し、そのようなことを明確にする必要があります。彼がサーバーの全額を支払い、完全な権限がクライアントに転送されたWebサイトを作成した場合、数年後には別のプロジェクトで忙しい可能性があるため、資格情報を彼に提供してはならない理由はわかりません。 、彼はそれに取り組んでいる別の会社を見つけることができます。サーバーの代金を支払う場合、サーバーであり、不要なセキュリティにさらしたくないので、限られた管理者権限(たとえば、テーブルまたはデータベースのドロップを防ぐ)で専用の SQLアカウント を作成できます。リスク。どちらの方法でも、毎日のバックアップがあることを常に確認してください。

理想的には、クライアントに完全な権利を譲渡するWebサイトを作成する場合、プロジェクトの完了時に正式な方法で引き渡し中にすべての必要な資格情報(Wordファイルまたは印刷ドキュメント)を提供するか、適切なソフトウェアを指定する必要がありますこれらを処理します(例:パスワードマネージャ、KeePassXまたは暗号化ファイル、Keybase、Ansible Vaultなど)。これらの詳細を処理することにより、彼はリスクを受け入れ、これらの詳細を保護するために最善を尽くした限り、あなたはもはや責任を負うべきではありません。

2
kenorb

彼が深刻で、最初の「いいえ」を答えない場合は、彼が書面で完全に返信する必要があることを完全に同意します。その際、文書化された安全なコピーを彼がアクセスできないシステムに保管します。

お返事の中で、彼がルート認証情報を使用してはならない理由と、おそらく公式なもの(ブログ、リンク、本、ホワイトペーパー)への参照をまとめて、推奨事項が標準的な実践であることを示します。

最後に、あなたは彼に封印された封筒を渡し、信用証明書とともに金庫または銀行に保管するように彼に提案します。 (期待どおりに)彼が確信していないと主張しない場合でも、何かがあなたに(または休暇中であっても)発生した場合に備えて、どこかで資格情報を入手できることは良い習慣であり、それは必須です誰かが介入できること。

ルート資格情報を持つ唯一の人物であること。またはそれを潜在的な脅迫/交渉の問題として使用することは、私の意見では、悪い習慣、非倫理的であり、開発者(またはあなたが何であれ)に悪い名前を与えます。

2
henrystrick

記録のために、このリクエストは具体的には最小限の特権に違反します(可能性があるだけではありません)。ここの他のポスターはすべて良い答えです。あなたの立場で、私は個人的に創設者を説得しようとします。それがうまくいかない場合は、データベースアクセスのリスクについて彼に助言し、彼がまだそれを望んでいると仮定して、それを(できるだけ限られた方法で)彼に許可します。

他の皆が言ったように、私は彼に危険について助言し、彼のインフォームドコンセントを受け取ることを含む、プロセス全体を文書化します。データの性質に応じて、会社の弁護士に相談することを検討します。

ビジネス分野の多くの人に見られる傾向があるにもかかわらず、データベースへのrootアクセスは深刻な問題です。法的な影響、技術的な影響があり、さまざまな種類の損害をもたらす可能性があります。私たちは皆これを知っていますが、誰もが知っているわけではないので、深刻さを説明することは...それを真剣に受け止める上で重要な部分です。

また、後列の人々にとっては、それが非常に重要であるため、もう一度説明します。すべてを文書化します。

1
securityOrange