信息安全与信任域传递。
对于系统管理员来说,信息安全的最主要任务就是制订访问策略,其他的就交给系统负责了。
访问策略的高端考量就是信任域传递。访问策略按照公司的规章制度制订,是非常容易严谨而扎实的。但是,那么多安全事件是如何发生的呢?主要根源在于难以回避的信任域传递。
如何控制信任域传递引入的风险呢?
- 把系统访问权限按照保密规章分级(机密、保密、涉密、公开);
- 黑箱(保密以上密级)要做到中央完全监管,禁止非中央的授权与信任域传递;
- 白箱(公开,无保密需求)要做到数据内容审批把关,避免非故意泄密;
- 灰箱(涉密密级)可以参考沙箱运行模式设计信任域传递策略及管控措施;