アカウント管理ポリシーの策定では、以下を実施し、策定したポリシーを文書化します。
“登場人物について”にもとづいて、対象とするシステムで必要な役割を洗い出します。また、役割ごとに要員を整理します。
役割ごとに適切な権限を持つようにアカウントを整理し、アカウントのポリシーを決定します。
データベース管理者アカウント
データベース管理者とデータベース運用者でアカウントを分ける
データベース管理者アカウントは、特定の人しか利用できないようにする
データベース管理者権限を必要としない作業は、データベース管理者権限なしの別アカウントで実施する
一般アカウント
アプリケーションの用途ごとに一般利用者のアカウントを作成する
セキュリティ対策を有効に実施するため、アカウントに関して、以下の見直しを実施します。
整理したアカウント、権限を定期的にチェックし、状況に適しているかを判断する
システム変更や運用変更があった場合は、アカウント、権限を見直す
不適切なアカウント、権限を発見した場合は、再度、アカウントを整理する