保證用戶匿名

Question

我已經爲我公司的內部網絡編制了內部行爲報告系統。我不應該訪問它的數據（不是控制委員會的一部分，但我有。）

我已經鎖定了我的帳戶遠離數據，但我可以解鎖它，我可以將數據存儲在加密格式，但是，即使選擇了別人，我應該在一些地方保存的鹽，因此閱讀 - >解密數據

從理論的觀點（我不是在談論一個特定系統或。框架或實用程序），我怎麼能不有權訪問系統中存儲的數據我已完全控制？

Answer 1

對我來說似乎您可以設置密碼，以便只有一個用戶可以訪問數據庫，然後允許其他人設置該密碼。這會使維護變得更加棘手，但是一旦所有的工作都完成了，完成並且經過了徹底的測試，數據庫就不需要大量的維護工作了。

如果這是內部的，那麼設置一個專門用於此目的的專用的，物理上安全的WAMP或類似機器將毫無用處。讓其他人調整根密碼並將它們存儲在「委員會」中，理論上說，你脫離了問題。

我想如果一個人是完全偏執的人，可以建立一個網絡服務，在完全獨立的網絡上與報告功能隔離數據庫。從理論上講，您可以在遠程機器上設置Web服務，以便從您的訪問中刪除，然後使用前端收集數據並將其傳遞給Web服務。從那裏，它完全沒有你的手，沒有「數據輸出」web服務來檢索數據。

安全總是一個雜亂的問題。我曾在銀行，電子商務和運動（藥物測試）環境工作過，在這些環境中，我在機密數據方面非常吝嗇，而且不僅僅是有點可怕。在某個時候，您只需要盡力做好，記錄您的安全防護措施，根據適當的協議進行「讀入」，並進行必要的背景檢查，使用獨立測試人員進行徹底測試，然後保持完全透明。在IT世界中，我們可以獲得大量的信息，而且這種信息永遠不會消失。

Answer 2

基本的答案是Mandatory Access Control。大多數電腦用戶的門禁控制類型爲Discressionary Access Control。在DAC（Discressionary Access Control）中，計算機上的所有內容均由用戶擁有。用戶可以將對象（文件，服務，外設，內存等）的訪問權限授予其他用戶。用戶甚至可以將對象的所有權轉讓給其他用戶。在MAC（Manditory訪問控制）中，至少有一些對象不屬於任何用戶。管理用戶如何訪問這些對象或與這些對象交互的規則是由任何用戶固定和不可更改的。

在您的示例中，報告系統生成的數據應受Manditory訪問控制的保護，但報告系統配置可能歸您所有。因此，您可以控制系統的行爲方式，但無法訪問其生成的數據。

微軟開始在Windows Vista中實現MAC。在Vista中，它被稱爲強制完整性控制（MIC）。

Linux可以通過SELinux或AppArmor實現MAC。

Mac OS X使用TrustedBSD MAC的實現。

那麼，爲什麼沒有更頻繁地使用MAC？ 我需要付出努力。建立MAC並不容易，一旦建立就很難改變。它可能很複雜。大多數系統和服務都建立在DAC模型上。打開MAC通常會使服務停止工作。