Security MediaWiki是否适用于敏感信息？

我的印象是，MediaWiki的本质是对所有Wiki平台开放的，而不是专门针对敏感信息的管理

我在MediaWiki常见问题解答和一些用户帐户扩展中发现了一些关于此的警告，如下所示：

如果您需要每页或部分页访问限制，建议您安装适当的内容管理软件包。MediaWiki并不是为了提供每页访问限制而编写的，几乎所有承诺添加这些限制的黑客或补丁程序都可能在某些地方存在缺陷，这可能导致机密数据的泄露。我们对任何泄漏、导致资金损失或工作损失概不负责

现在我老板的一位顾问告诉他，敏感信息根本没有问题。我想听听他是否是对的，我太担心了

---

我认为，如果我们对每个拥有相同权限的用户组使用单独的MediaWiki实例，所有问题都会消失。

请考虑以下风险：

您计划用什么样的数据填充它？如果是个人数据，如工资、家庭住址或医疗数据，或者是信用卡数据，则您可能需要在美国对其进行适当保护，请参见HIPAA、Gramm Leech Bliley、SoX和州数据保护立法；在英国，见DPA 1988，FSA法规；日本JSoX；全球PCI-DSS

除了这些法规和全球许多其他法规外，如果数据被删除、发布在互联网上、修改或损坏，您的企业将如何应对

答案应该有助于您定义“适当”的保护级别，然后应解释该级别以及董事会可能面临的风险，然后董事会应决定是否应加入该级别

---

根据公司规模、国家等调整上述内容

我太担心了。是你的工作丢了，还是你的老板被解雇了？向上司的上司记录您的担忧，停止担忧。当你的老板被解雇时，你会被提升，对吗？可能更适合在Security.Stackexchange.Com上浏览