我正在创建一个应用程序来跟踪大学的出版物和赠款。教授在启动和运行时需要将他们的CV放入系统中。是的,没错。后门策略 - 需要意见
负责人正计划聘请某人输入所有信息,但我的问题是如何?
我正在考虑的策略是安装一个后门。幸运的本科生可以像使用后门的教授一样登录。一旦所有的数据被删除,后门可以被删除。
这样做可能会像编辑配置文件中的注释一样简单。 IT人员仍然可以访问,但由于他们控制机器,他们仍然可以访问。这个策略有什么缺陷吗?
你可能会冒犯本科生造成其他一些伤害。你应该做的是让他们创建一个新用户,给该用户一个小分区,并让用户输入数据。然后在他完成时复制它。给学生一个实际的访问权限是一个糟糕的主意,更糟的是要让他登录成为这个人 - 他应该拥有自己的用户。
而不是安装后门,为什么不创建一个priviledged用户角色。具有此角色的用户可以查看和修改任何其他用户的数据(或者如果您希望使用它的话更加安全 - 可以选择一组用户)。所以,本科生可以用这个角色的帐户来输入必要的数据。完成后,管理员可以从他的帐户中删除该角色,从而有效关闭“后门”。
不要低估工作人员,学生或临时工需要输入和维护数据。维护简单,可能是在初始加载(打字)期后,一些教授根本不会这样做,并将其委派给工作人员。
在一个异常类似的应用程序中(我们的轨道出版物和赠款,作为职业审查的一部分,我们的决定是使用“代理”系统,某些用户可以“切换到”其他用户。这不是一个真正的开关,因为我们存储谁在进行输入/编辑以及数据适用的人。
与Justin Ethier关于特权角色所说的相反,这些人是至少特权在系统中,只允许切换到另一个帐户,并进行数据输入。
这是比100岁的橡树更陡峭。 – rook 2010-05-21 20:35:24