Haklı çıkarma yükünün, erişim isteyenlerin üzerinde olması gerektiğine katılıyorum. Genelde danıştığım ortamlarda, küçük bir ortam olan üretim sistemlerine erişebildim ve destek kişisiydim. Desteğe destek verdiğim yedekleme işlemlerine, vb. (Özel bir destek geliştirici aracılığıyla) üretim verilerine dolaylı erişime sahip oldum.
Önemli olan şudur: Her şeyin sorunsuz çalışmasını sağlamak için kancadayken bu erişime ihtiyacınız var ve finans elemanının çalışmayan bir şey hakkındaki sorusuna cevap vermelisiniz. Bu durumda her zaman günlük verilerden bile çalışamazsınız. Diğer taraftan, erişim ne kadar fazla olursa, o kadar kötü olur. Genelde bir danışman olarak, gerekmedikçe bu tür bir erişimden kaçınma eğilimindeyim. Finansal veri tabanları üzerinde çalıştığım için, istediğim son şey kendi faturalarımı girmekle suçlanmak: - D.
Diğer taraftan, erişime ihtiyacınız yoksa buna sahip olmamalısınız. Hassas veri argümanını gerçekten almıyorum, çünkü geliştirici muhtemelen bunun doğru şekilde yapıldığından emin olmak için kancaya takılıyor (ve bir hata raporu geldiğinde neyin saklandığına bakmadan bunu doğrulamak çok zor). Geliştiricinin uygulamasının depoladığı verilere bakması için geliştiriciye güvenemiyorsanız, uygulamayı yazmak için geliştiriciyi işe almamalısınız. Geliştiricinin verileri engellemesinin ve e-postayla göndermesinin çok fazla yolu vardır ve bundan asla emin olamazsınız. MAC kontrolleri burada yardımcı olur, ancak uygulanması oldukça karmaşıktır.
Yanımdaki büyük mesele yazma erişimiyle ilgili. Bir geliştiricinin erişimi yoksa, bir servet sahibi ise, geliştiricinin yazma erişimi yoktur. Kitapların bütünlüğünü doğrulamak istiyorsanız, olabildiğince az kişiye yazma erişimini korumak istiyorsunuz. Denetim izleri, geliştiricilerin erişimi yoksa, doğrulamak çok daha kolaydır. Geliştirici okuma erişimine sahipse, her zaman yazma erişimi sağlayabilecek bir ayrıcalık escallation eki olup olmadığına ilişkin bazı sorularınız olur (belki de saklı prosedürde SQL enjeksiyonu?). Hazırlama ortamlarına erişimim olduğunda, genellikle müşteri faturalandırma bilgilerine tam olarak erişebiliyordum. Gerçi çalışan bir hazırlık ortamı varsa, genellikle aktif soracaktır değil zorunlu olmadıkça üretim erişmesini.
Yani bu elbette mükemmel değil. Bir geliştirici hala kolayca tespit edilemeyecek olan uygulamaya, arka kapılar inşa edebilir, ancak bu yaklaşım, bana bu kaygı duyduğunu düşündüğü günden itibaren bir günden itibaren mevcut olduğu gerçeği göz önüne alındığında makul bir yaklaşımdır.
Bu yardımcı olur umarım.
Düzenleme: Sadece çalıştığım daha geniş ortamlarda, finans sistemi için genellikle birkaç günden birkaç aya kadar değişen tam yedekleme verilerine erişebildiğimi de ekledim. Bu benim işim için her zaman yeterince iyi olmuştur ve kırıldığı tek zaman, finans adamlarının daha yeni verilerle test edebilme yeteneklerine ihtiyaç duymalarıydı.