Security 后门策略-需要意见
我正在创建一个应用程序来跟踪一所大学的出版物和助学金。当系统启动并运行时,教授需要将他们的简历放入系统中。是的,对 负责人正计划雇人输入所有信息,但我的问题是如何输入 我考虑的策略是安装一个后门。幸运的本科生可以作为任何教授使用后门登录。一旦删除了所有数据,就可以删除后门Security 后门策略-需要意见,security,Security,我正在创建一个应用程序来跟踪一所大学的出版物和助学金。当系统启动并运行时,教授需要将他们的简历放入系统中。是的,对 负责人正计划雇人输入所有信息,但我的问题是如何输入 我考虑的策略是安装一个后门。幸运的本科生可以作为任何教授使用后门登录。一旦删除了所有数据,就可以删除后门 这样做可能与在配置文件中编辑注释一样简单。IT人员仍然可以访问,但由于他们控制机器,他们无论如何都可以访问。这个策略有什么缺陷吗 你冒着本科生造成其他伤害的风险。您应该做的是让他们创建一个新用户,给该用户一个小分区,并让用户在
这样做可能与在配置文件中编辑注释一样简单。IT人员仍然可以访问,但由于他们控制机器,他们无论如何都可以访问。这个策略有什么缺陷吗 你冒着本科生造成其他伤害的风险。您应该做的是让他们创建一个新用户,给该用户一个小分区,并让用户在上面输入数据。等他写完就把它抄过来。给学生提供实际访问权限是个坏主意,更糟糕的是让他以个人身份登录-他应该有自己的用户。你可能会让本科生造成其他伤害。您应该做的是让他们创建一个新用户,给该用户一个小分区,并让用户在上面输入数据。等他写完就把它抄过来。给学生实际的访问权限是个坏主意,让他以家伙的身份登录更糟糕——他应该有自己的用户。与其安装后门,不如创建一个特权用户角色。具有此角色的用户可以查看和修改任何其他用户的数据(如果您希望更安全地使用它,也可以查看和修改选定的用户组)。因此,本科生可以使用具有此角色的帐户输入必要的数据。完成后,管理员可以从其帐户中删除该角色,从而有效地关闭“后门”。与其安装后门,不如创建一个特权用户角色。具有此角色的用户可以查看和修改任何其他用户的数据(如果您希望更安全地使用它,也可以查看和修改选定的用户组)。因此,本科生可以使用具有此角色的帐户输入必要的数据。完成后,管理员可以从其帐户中删除该角色,从而有效地关闭“后门”。不要低估员工、学生或临时工输入和维护数据的持续需求。在最初的加载(输入)阶段之后,维护可能很简单,但一些教授根本不会这样做,而是将其委托给工作人员 在一个非常相似的应用程序中(我们跟踪出版物和补助金等,作为加薪和晋升的职业审查的一部分),我们的决定是使用“代理”系统,某些用户可以“切换”到其他用户。这并不是一个真正的转换,因为我们存储了谁在做输入/编辑以及数据应用于谁
与Justin Ethier所说的特权角色相反,这些人是系统中特权最低的,只能切换到另一个帐户并进行数据输入。不要低估员工、学生或临时工输入和维护数据的持续需求。在最初的加载(输入)阶段之后,维护可能很简单,但一些教授根本不会这样做,而是将其委托给工作人员 在一个非常相似的应用程序中(我们跟踪出版物和补助金等,作为加薪和晋升的职业审查的一部分),我们的决定是使用“代理”系统,某些用户可以“切换”到其他用户。这并不是一个真正的转换,因为我们存储了谁在做输入/编辑以及数据应用于谁
与Justin Ethier所说的特权角色相反,这些人是系统中特权最低的,只能切换到另一个帐户并进行数据输入。这比100年前的橡树更阴暗。这比100年前的橡树更阴暗。