保证用户匿名

Question

我已经为我公司的内部网络编制了内部行为报告系统。我不应该访问它的数据（不是控制委员会的一部分，但我有。）

我已经锁定了我的帐户远离数据，但我可以解锁它，我可以将数据存储在加密格式，但是，即使选择了别人，我应该在一些地方保存的盐，因此阅读 - >解密数据

从理论的观点（我不是在谈论一个特定系统或。框架或实用程序），我怎么能不有权访问系统中存储的数据我已完全控制？

Answer 1

对我来说似乎您可以设置密码，以便只有一个用户可以访问数据库，然后允许其他人设置该密码。这会使维护变得更加棘手，但是一旦所有的工作都完成了，完成并且经过了彻底的测试，数据库就不需要大量的维护工作了。

如果这是内部的，那么设置一个专门用于此目的的专用的，物理上安全的WAMP或类似机器将毫无用处。让其他人调整根密码并将它们存储在“委员会”中，理论上说，你脱离了问题。

我想如果一个人是完全偏执的人，可以建立一个网络服务，在完全独立的网络上与报告功能隔离数据库。从理论上讲，您可以在远程机器上设置Web服务，以便从您的访问中删除，然后使用前端收集数据并将其传递给Web服务。从那里，它完全没有你的手，没有“数据输出”web服务来检索数据。

安全总是一个杂乱的问题。我曾在银行，电子商务和运动（药物测试）环境工作过，在这些环境中，我在机密数据方面非常吝啬，而且不仅仅是有点可怕。在某个时候，您只需要尽力做好，记录您的安全防护措施，根据适当的协议进行“读入”，并进行必要的背景检查，使用独立测试人员进行彻底测试，然后保持完全透明。在IT世界中，我们可以获得大量的信息，而且这种信息永远不会消失。

Answer 2

基本的答案是Mandatory Access Control。大多数电脑用户的门禁控制类型为Discressionary Access Control。在DAC（Discressionary Access Control）中，计算机上的所有内容均由用户拥有。用户可以将对象（文件，服务，外设，内存等）的访问权限授予其他用户。用户甚至可以将对象的所有权转让给其他用户。在MAC（Manditory访问控制）中，至少有一些对象不属于任何用户。管理用户如何访问这些对象或与这些对象交互的规则是由任何用户固定和不可更改的。

在您的示例中，报告系统生成的数据应受Manditory访问控制的保护，但报告系统配置可能归您所有。因此，您可以控制系统的行为方式，但无法访问其生成的数据。

微软开始在Windows Vista中实现MAC。在Vista中，它被称为强制完整性控制（MIC）。

Linux可以通过SELinux或AppArmor实现MAC。

Mac OS X使用TrustedBSD MAC的实现。

那么，为什么没有更频繁地使用MAC？ 我需要付出努力。建立MAC并不容易，一旦建立就很难改变。它可能很复杂。大多数系统和服务都建立在DAC模型上。打开MAC通常会使服务停止工作。