почему некоторые пользователи IBM BPM идентифицируются извне в базе данных?

Question

Я надеюсь, что вы сохраняете свою безопасность и здоровье. У нас есть проблема безопасности, поднятая командой базы данных и безопасности, что эти пользователи идентифицируются извне в базе данных и, следовательно, не имеют пароля и представляют угрозу безопасности.

пользователей например - BPMCELL BPMCOMN BPMPDW BPMPSERV

Пожалуйста, помогите мне понять -

1. почему эти пользователи идентифицируются извне в базе данных? и, следовательно, не имеют пароля.
2. Является ли это угрозой безопасности, поскольку у них есть привилегии выбора для разных таблиц в базе данных?
3. Если мы отменим их привилегии, вызовет ли это какие-либо проблемы?
4. Как лучше всего решить проблему безопасности, поднятую группой ИТ-безопасности?

Спасибо

Answer 1

Ваш вопрос вполне открыт для интерпретации, поскольку «угрозы безопасности» иногда различаются от компании к компании.

Я постараюсь ответить на ваши вопросы как можно лучше

**

Внешняя аутентификация

**

Когда вы выбираете внешнюю аутентификацию для пользователя, учетная запись пользователя поддерживается Oracle базой данных, , но администратором пароля и пользователем аутентификация выполняется внешней службой. Этой внешней службой может быть операционная система или сетевая служба, например Oracle Net, Oracle Inte rnet Каталог или Windows Аутентификация.

При внешней аутентификации ваша база данных полагается на базовую операционную систему или службу сетевой аутентификации для ограничения доступа к учетным записям базы данных.

Это угроза? На самом деле я считаю, что когда сервис правильный, все наоборот. Когда аутентификация пользователей централизована, ее легко поддерживать, и ее лучше контролировать. ***

Ну, это многое зависит от того, какие таблицы эти пользователи имеют привилегию выбора. Было бы намного хуже, если бы у этих пользователей были права на запись. Я бы просмотрел содержимое этих таблиц, чтобы действительно убедиться, что выбор необходим или нет. По определению, привилегия выбора не является угрозой, а является следствием бизнес-требований. Когда это делается неправильно или вы предоставляете избранные привилегии повсюду, это может быть угрозой.

**

Если мы отзовем их привилегии, это вызовет какие-либо проблемы?

**

Опять же, многое зависит от того, для чего предназначены эти пользователи и нужны им эти привилегии или нет. Насколько я могу судить, эти пользователи выглядят как пользователи IBM Business Process Manager, но я не могу сказать, почему они вообще находятся в базе данных.

**

Что такое лучший способ справиться с такой проблемой безопасности, поднятой группой ИТ-безопасности?

**

Лучший способ справиться с любой угрозой безопасности - это устранить. Если у вашей группы ИТ-безопасности есть правила, вы можете оспорить их, если они противоречат вашим бизнес-требованиям. Вот для чего нужны отказы. Но опять же, просмотрите этих пользователей и какие привилегии им предоставлены. Пользователь сам по себе не представляет угрозы, в меньшей степени - пользователь с внешней аутентификацией; то, что пользователь может или не может делать, - это то, что вам нужно проанализировать, чтобы выяснить, существует ли угроза или нет.