信息安全与信任域传递。 对于系统管理员来说,信息安全的最主要任务就是制订访问策略,其他的就交给系统负责了。 访问策略的高端考量就是信任域传递。访问策略按照公司的规章制度制订,是非常容易严谨而扎实的。但是,那么多安全事件是如何发生的呢?主要根源在于难以回避的信任域传递。 如何控制信任域传递引入的风险呢? 把系统访问权限按照保密规章分级(机密、保密、涉密、公开);黑箱(保密以上密级)要做到中央完全监管,禁止非中央的授权与信任域传递;白箱(公开,无保密需求)要做到数据内容审批把关,避免非故意泄密;灰箱(涉密密级)可以参考沙箱运行模式设计信任域传递策略及管控措施;
177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
