Установка привилегий

Учетная запись для доступа к вашей базе данных пользователей сайта Web не должна иметь те же привилегии, что учетная запись сотрудников вашего отдела маркетинга. Ваши служащие отдела маркетинга должны иметь привилегии, позволяющие им, на- пример, добавлять описания товаров к таблице предлагаемой продукции. Они должны иметь возможность деактивировать или удалять товары, которые ваша компания более не предлагает на продажу пользователям Web-магазина. Хотите ли вы оставить потен- циально опасную брешь в системе защиты вашей базы данных, брешь, которая позволит вашим заказчикам, если они достаточно хитроумны, делать подобные «коррекции» базы данных? Конечно, нет. Аналогично, хотите ли вы, чтобы ваши инженеры из обслужи- вающего персонала имели доступ к базе данных ваших заказчиков? Хотите ли вы, чтобы они имели возможность читать конфиденциальную и личную информацию обо всех, кто когда-либо регистрировался на вашем сайте? Вероятно, нет, несмотря на то, что подчас этим инженерам для выполнения некоторых работ требуются такие привилегии доступа.

Помните, что один из основных принципов безопасности гласит - минимизируйте при- вилегии. Предоставьте пользователям минимально возможные привилегии, чтобы они были в состоянии делать только то, что им положено делать на вашем сайте Web. В большинстве случае для этого более чем достаточно привилегий, позволяющих только читать данные (разрешение read-only). Однако в той части, что касается персональной информации ваших пользователей, вы должны предоставить им возможность добавлять, изменять и удалять любые данные, т.е. обладать полным контролем над своей собствен- ной информацией.

Продолжение темы:

Полезная информация