IT部门已从摩尔定律中受益良多。通过虚拟化和整合的策略,现在很多产品的成本都能有效降低,比如服务器硬件、软件许可甚至是人力成本。但是这些好处却也导致了隐性成本的上升,这就使得特权用户管理比以往更为重要。
Paul Vallée是数据库咨询公司Pythian的创始人,他在Oracle用户组活动上和Alex Gorbachev(Pythian技术总监)对此话题进行了探讨。Vallée认为,当一家公司的数据库分散于数十个服务器节点时,如果其中之一出现故障,那么它也仅仅只是代表了总体中的一小部分。但由于摩尔定律允许将更多的信息塞进服务器,所以故障停机时间也就变得更加昂贵。
“以前你可能会需要多达30名DBA,但是现在你可能只需要3个就足够了,” Vallée如是说:“但是他们必须是非常优秀的DBA,他们不仅是技术大牛,而且还要有良好的组织性。”
Vallée说,组织机构应该遵循前总统里根在谈到前苏联问题时的一句名言:“信任对方,但也需要验证(doveryai, no proveryai)”。也就是说,要充分信任你的高级DBA们,但也要确保他们不会滥用你的信任。
据Gartner公司的消息,特权用户管理是数据库审计和保护的九个关键功能之一。在三月份的一份报告中,Gartner称像DBA这样高度特权用户的访问是审计人员的主要关注点。
报告显示:“特权账户是滥用、欺诈以及针对性攻击的主要来源,因此监管机构应该对这些用户账户进行严密的监控和审计。”
该报告补充说,预防或阻止特权用户是有难度的,因为很难将合法访问跟恶意或是错误活动区别开来,因此建议对特权用户实施严格的管理和监控。
并且,这是众多公司共同关心的一个问题。Forrester去年年末的一份调查显示,42%的组织机构已经实施或是计划在下一年实施特权用户认证管理。
这正是Pythian公司一直以来致力于解决的问题,他们对此问题的研究可追溯到2006年。Vallée说,公司每天要做的几乎是一个DBA一年的工作量,其雇员对数百客户的上千套系统拥有root/DBA访问权限以进行远程DBA工作。所以特权用户管理显得尤为重要,这不仅仅是保护其客户,同时也是保护Pythian公司本身。
虽然存在数据库审计软件,如:Oracle Audit Vault,但那些拥有root权限的账户仍然可以隐藏恶意行为。所以Pythian公司开发了一款现在名为Adminiscope的产品。其基本工作原理是:一个Pythian公司的DBA工程师通过一个认证网关的虚拟桌面设备连接到客户数据库。自此,DBA的任何操作都会由视频记录并可由在线安全管理人员进行监控,如果DBA进行了越权操作,在线安全管理人员就可以暂停或是停止当前会话,或是在事后进行原因分析。
“其实这终究还是关于问责制和透明度的问题,” Vallée说:“你无法否认你做过什么,但同时,你也可以证明那些你没有做过的。”
在当今充斥着大数据和高级分析的时代,公司可以采取措施来超越被动特权用户管理和监视,进而投身到基于视频和点击记录的主动入侵和错误预防中去。Pythian公司现在是将Adminiscope用在它自己的客户身上,并计划在今年晚些时候将其作为一款独立的产品进行发布。那么,你又通过什么样的手段来对你的DBA们进行特权用户管理的掌控呢?
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
Notre Dame对云端SQL Server性能基准的探索实践
确立SQL Server的性能基准,对于云端迁移来说是至关重要的第一步,一位来自于University of Notre Dame 的DBA表示,他正在试图通过数据库监控软件,找出SQL server的性能基准。
-
DBA必须掌握的数据库恢复管理技术
如果没有备份副本,数据库管理员就无法还原数据库,所以DBA在恢复之前倾向于考虑备份是合乎逻辑的。 但是,对我来说,这种逻辑一直是错误的。
-
DBA也要和领导抢饭碗?
数据库架构师Ziaul Mannan 认为,DBA有成为高管的潜在可能,而这种潜力在过去往往被忽视,他还将证明DBA技能到领导力的转变是可行的。
-
Oracle备份和恢复简史
这些年来,Oracle数据库备份和恢复方式已经发生了重大变化,特别是在Recovery Manager(RMAN)功能有了进一步改善之后。