论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-05-28 11:00 |只看该作者 |倒序浏览

CISA Manual上说是不可以的，但我在实际检查中发现，对\r\n于多平台的信息中心，由于对每一个平台单独设立一个DBA\r\n成本太高且每个DBA的工作任务不饱满，但只设一个DBA，对\r\n这个DBA的技术水平要求过高，因此由每个平台的系统管理员\r\n兼任该平台的DBA。\r\n 那从安全的角度看，DBA能由系统管理员兼任吗？

活着要努力

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2004-05-28 20:44 |只看该作者

不行的原因主要是Sys adm可以删除DBA做过什么事情的audit log。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

活着要努力

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2004-05-28 20:47 |只看该作者

如果出于cost-effectiveness考虑，要加上compensation control。例外找个人review sys adm 的audit log。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hellen

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2004-06-02 14:10 |只看该作者

呵呵，Manual上说的可是compensation control无法抵消sys administratior兼任\r\nDBA的risk的，如果audit log可被sys adm删除，那么找人review仍然无法从根\r\n本上防范风险。\r\n\r\n多平台信息中心的情况是历史原因形成的，不知其他公司在实务中如何妥\r\n善处理此问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 备份版区 › 攻防交流区 › 问题：DBA能由系统管理员兼任吗？

问题：DBA能由系统管理员兼任吗？ [复制链接]