latom, nagyon felzaklattalak :-)
Ha rendes role-t csinálsz SQL-ben, az hogy férhet hozzá olyan objektumhoz (legyen az tábla, view, tárolt eljárás) és hogy végezhet rajta olyan műveletet, amihez nincs joga?
pl. elrontod a role jogait; mas rontja el (kesobb); sec. bug az sql szerverben; sec. bug valamelyik hasznalt so-ban/dll-ben; etc. De az is eleg lehet, ha le tudja dos-olni az sql szervered a kinyitott porton keresztul.
Vagy, ha nálad ha valami csatlakozik az adatbázishoz, akkor az már mindenhez hozzáfér? Elég érdekes hozzáállás lenne...
persze, root-kent, ures jelszoval... sigh. De mostmar te is latod, hogy nem feltetlen van erre szukseg, hogy gond lehessen
tulajdonképp mi a valós security kockázat egy jól beállított adatbázisban.
az egy dolog, hogy te jol beallitod. A postfix keszitoje - sajat bevallasa alapjan - kb. 1000 soronkent vet egy bug-ot. Nem feltetlen security bug, valamilyen bug. Vilagos, hogy egy sql szerver eseteben eleg sok potencialis bugrol beszelunk. Majd gelei jol megmondja, hogy az m$ sql szerverben max. 1 hiba lehet 10k loc-onkent, de akkor is.
Biztonsagi szempontbol az sem mindegy, hogy a ceges halon ulo kollegak kapnak kozvetlen hozzaferest, vagy a neten keresztul barhonnan be lehet lepni.
(szerinted) fel sem tehetem a kérdést, hogy ennek meg annak mégis mi értelme van. Az meg főleg fő bűn lehet, hogy ha valami rossz, akkor nem megpróbálom elmaszatolni egy újabb réteggel, mert dogmatikusan azt mondták Az Interneten A DevOpsok, hogy Ez Az Egyetlen Igaz Út, hanem megvizsgálom, hogy hogyan lehetne megjavítani, ha lehet.
egy kicsit tultolod a dolgot :-) de jol elvitazgatsz magaddal, mert en ilyet biztos nem mondtam
De mindegy, továbbra is külön öröm, hogy ennyire képben vagy a munkaköri leírásommal. ;)
felreertesz. Mindossze behoztam par szempontot, amire ugy tunik, nem gondoltal, es elmondtam, hogy szerintem miert nem jo otlet...
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)