12.02.2008 Обзоры, Безопасность“Мы считаем, что роль администратора безопасности баз данных будет обретать всё большее значение”.
Обычно такая задача возлагается на администраторов БД,у которых нет для этого ни времени ни необходимой подготовки Из чего складывается рабочий день администратора баз данных? Конечно, всё зависит от того, какой ответ вы хотите получить — краткий или развернутый. Пространный ответ растянется на мили: инсталляция, переход на новую версию, планирование производительности, настройка, обеспечение работоспособности приложений и восстановления данных по резервным копиям. Это только первые пункты списка, он не включает срочные меры, которые приходится принимать ежедневно. Краткий ответ звучит проще: это полный хаос. Поэтому не следует удивляться, что, по оценке компании Forrester Research, на проблемы безопасности администраторы баз данных тратят лишь 7% своего рабочего времени. “Мы полагаем, проблема в том, что у администраторов нет времени на обеспечение безопасности, — заявил корреспонденту eWeek аналитик из Forrester Ноэль Юханна. — А ведь именно на них перекладывают свои функции те, кто разрабатывает политику безопасности, но не имеет навыков обращения с базами данных. Но если эти специалисты слишком заняты, чтобы ежедневно уделять вопросам безопасности больше одной десятой своего времени, то кто поручится за безопасность данных? Когда вы спрашиваете у администраторов БД, надежно ли обеспечена безопасность, они отвечают утвердительно, но лишь потому, что боятся потерять свое место”. Базы данных оказались не защищены именно сегодня, когда хакеры в основном ...
читать далее.