【 domain 2-新解決方案設計】——-理解最小許可權原則(understanding principle of least privilage)
讓我們來看下什麼是最小許可權原則。
根據定義,最小許可權是指每個程式和系統使用者都應該具有完成任務所必需的最小許可權集合。因此,對於系統管理員而言,乙個使用者應該只能訪問履行他的相關職責所需 訪問的資料和硬體。
所以,假設乙個開發人員如果希望訪問特定的日誌檔案,那麼他的許可權就應該只具有訪問這個特定日誌檔案的許可權,他不應該能夠做其他的操作,去獲得未經授權的額外資訊。
賦予每乙個合法動作最小的許可權,就是為了保護資料以及功能,避免受到錯誤或者惡意行為的破壞。
然而,在大部分組織實際的工作中,真正的普遍情況是,當乙個開發人員或者其他相關人員請求開通訪問許可權時,系統管理員或者解決方案架構師都是盲目的提供了訪問許可權且沒有限制,這樣就導致了在組織內部有很多的漏洞,極有可能會造成重大安全風險。
接下來我們看乙個簡單的案例。
您的組織來了乙個新的實習生,名為張三,崗位是實習系統管理員。組織的基礎設定託管在aws,您需要讓這個實習生通過訪問檢視aws管理控制台盡快熟悉崗位工作內容,要問的問題是,您會給他分配哪種型別的訪問許可權?有三個選項,
第乙個是你和他共享aws的root憑證,這種方式可以肯定能滿足需求;
第二個選項,給他建立乙個新的張三使用者,並分配完全訪問許可權,如果比較第二個選項和第乙個選項,你會發現第二個選項好一些,因為我們在設計使用者許可權的時候,盡量不要共享憑證,也就是說不要和其他使用者使用一套使用者登陸憑證,因為這樣當需要的時候很難對具體使用者的操作和行為進行追蹤,因為大家使用者公用嘛。
第三個選項,建立乙個新的張三使用者,並分配唯讀訪問許可權,對於這個案例,很顯然這個選項就足夠了滿足需求了。
所以您要了解,每當有人像您請求訪問許可權時,您只需要提供給他匹配他需求的許可權。
我在給大家舉個例子,我之前就職過的乙個組織,這個組織對於系統安全方面要求非常高。當研發人員有訪問指定伺服器上的檔案需求時, 首先必須寫明原因並經過經理的審批,經理會評估研發人員的訪問請求是否有必要,並詢問想要訪問檔案具體的伺服器、路徑、檔名等資訊,以及需要執行的命令等。
比如,開發人員需要說明他需要訪問哪台伺服器上的哪個日誌檔案,比如某乙個ip的伺服器上abc.log檔案進行排查問題,需要使用tail、less兩個命令,然後審批通過後,系統管理員只會分配給他們訪問那台特定伺服器的特定檔案,以及只分配使用tail、less這兩個命令的許可權,這就是分配最小許可權的乙個案例。
mysql建立使用者刪除許可權 使用者建立 許可權 刪除
使用者建立 許可權 刪除操作 連線mysql操作 mysql h 主機位址 u 使用者名稱 p 使用者密碼 注 u與root可以不用加空格,其它引數也一樣。demo 開啟電腦cmd,輸入 mysql h 127.0.0.1 u root p 回車,然後輸入密碼。就可以連線到本地的mysql資料庫。建...
建立個MySQL跨庫DBLINK 查詢使用者
建立個mysql跨庫dblink 查詢使用者 源ip 目標ip 10.10.0.1 10.10.0.2 mysql 使用federated引擎才可以訪問遠端的database內的表,檢視有沒有開啟 show engines 如果沒有開啟,則配置my.cnf mysqld federated 重啟my...
建立角色,使用者,許可權
引自 瀟灑老烏龜 愛新覺羅.毓華 建立角色,使用者,許可權 示例說明 示例在資料庫pubs中建立乙個擁有表jobs的所有許可權 擁有表titles的select許可權的角色r test 隨後建立了乙個登入l test,然後在資料庫pubs中為登入l test建立了使用者賬戶u test 同時將使用者...