Всевластие администратора

Компании, стремящиеся защитить данные, часто сталкиваются с дилеммой — либо смириться с тем, что администратор системы всевластен, либо допустить возможность утраты доступа к данным при увольнении или исчезновении сотрудника, если учетную запись и пароль знает только он. В “Юпитере” применен алгоритм, упрощающий решение этой проблемы.

Во-первых, права доступа к документам определяются штатным расписанием, и другой человек, замещающий его в должности, может получить к ним доступ.

Физическое лицо идентифицируется только лишь паролем, но у администратора нет способа этот пароль незаметно изменить, — хотя в его распоряжении и есть доступ к информационной Web-панели, с которой он может, в частности, вести управление списком пользователей, и именно на нем лежит обязанность выдавать пароль при вступлении человека в должность. Однако при первом же заходе в систему пользователю выдается запрос на смену пароля.

Таким образом, администратор знает пароль пользователя лишь очень короткое время. Конечно, можно представить ситуацию, когда администратор успеет за это время сменить пароль пользователя дважды, получив непродолжительный доступ к документам последнего.

На этот случай все действия администратора безопасности фиксируются в журнале, находящемся в спецхранилище, причем к правке журнала безопасности администратор не допущен.

Стоит заметить, что этот журнал глобальный (т. е. ведется по всей сети “Юпитера”) и высокоуровневый. Он ведется не в терминах “открыл файл — закрыл файл” (это само собой есть), а в терминах уровня модели безопасности — такой-то прочитал документ, записал документ, поправил, удалил, создал, передал другому лицу.

Поэтому его легко интерпретировать тому, кто контролирует деятельность администратора.

← май 2003

11 13 14 16 17 18 19 20 22

июль 2003 →