保证用户匿名

时间:2011-06-15 05:16:33

标签: security

我为我公司的内部网编写了一个内部行为报告系统。我不应该访问它的数据(不是控制委员会的一部分,但我有。

我已将我的帐户锁定在远离数据的位置,但我可以将其解锁。我可以以加密格式存储数据,但是,即使由其他人选择,我也应该将盐存储在某处并因此读取它 - >解密数据。

理论的角度来看(我不是在谈论特定的系统或框架或实用程序),我如何可以访问存储的数据我完全控制了一个系统?

2 个答案:

答案 0 :(得分:1)

在我看来,您只需设置密码,只有一个用户可以访问数据库,然后允许其他人设置该密码。它会使维护变得更加棘手,但是一旦所有人都说完,完成并经过全面测试,数据库就不需要对这样的工具进行大量的维护。

如果这是内部的,那么设置专用的,物理上安全的WAMP或专用于此目的的类似机器将毫无意义。让其他人调整根密码并将其存储在“委员会”中,理论上你已经摆脱困境。

我想如果一个人完全偏执,可以建立一个Web服务,将数据库完全隔离在一个独立的网络上,而不是报告功能。理论上,您可以在远程计算机上设置Web服务,从而删除访问权限,然后使用前端收集数据并将其传递给Web服务。从那里开始,它完全不在你的手中,没有“数据输出”的web服务来检索数据。

安全始终是一个混乱的主题。我曾经在银行业,电子商务和体育(药物测试)环境中工作,在这些环境中,我对机密数据非常苛刻,而且不仅仅是有点可怕。在某些时候,您只需要做到最好,记录您的安全措施,“读入”适当的协议和所需的背景检查,与独立测试人员进行彻底测试,然后保持完全透明。在IT世界中,我们可以访问大量的信息,这些信息永远不会消失。

答案 1 :(得分:0)

基本答案是Mandatory Access Control。大多数计算机用户熟悉的访问控制类型是Discressionary Access Control。在DAC(Discressionary Access Control)中,计算机上的所有内容都归用户所有。用户可以向另一个用户授予对象(文件,服务,外围设备,内存等)的访问权限。用户甚至可以将对象的所有权转移给另一个用户。在MAC(Manditory Access Control)中,至少某些对象不属于任何用户。管理用户如何访问这些对象或与这些对象交互的规则是任何用户都可以修复和不可更改的。

在您的示例中,报告系统生成的数据应受Manditory Access Control保护,但报告系统配置可能归您所有。因此,您可以控制系统的行为方式,但无法访问其生成的数据。

Microsoft开始使用Windows Vista实现MAC。在Vista中,它被称为强制完整性控制(MIC)。

Linux可以使用SELinux或AppArmor实现MAC。

Mac OS X使用TrustedBSD MAC的实现。

那么,为什么不经常使用MAC? 我付出了努力。设置MAC并不容易,一旦设置就很难改变。它可能很复杂。大多数系统和服务都基于DAC模型。打开MAC通常会使服务停止工作。