数据安全管理之权限管理

本博客地址：https://security.blog.csdn.net/article/details/131269902

一、权限管理概述

权限管理主要是为了加强信息系统用户账号操作权限和数据权限的管理，规范用户操作权限申请审批流程和敏感数据使用流程，防止出现不当授权造成的不当操作，以及敏感数据违规使用造成的数据泄露、滥用、删除等事件。同时，明确系统账号使用过程中和敏感数据使用过程中出现的安全事件的责任认定和处置响应措施，降低舞弊的可能，提升企业数据安全管理能力。

本文主要从权限管理应遵循的多种原则入手，来讲解权限管理的安全措施。

二、权限管理的安全措施

2.1、权限最小化

在对账户权限进行配置时，需要遵循权限最小化原则，不能因为麻烦而进行一揽子赋权或者相近权限组赋权。对于相同权限的多个用户，应当设置单独的用户组，便于集中管理避免疏漏。

权限最小化不光适用于操作权限上，还适用于访问控制上，例如被授权访问个人信息的人员，应对其建立最小授权的访问控制，使其只能访问其工作所需的最小必要的个人信息。

2.2、账号分离

应用系统、服务器操作系统、数据库用户的账号管理应遵循职责分离原则，超级管理员账号需要与其他用户的账号进行分离，即不能使用某个用户的账号作为超级管理员账号，同时，尽量避免使用超级管理员账号或系统默认账号，建议禁用超级管理员账号或系统默认账号，或者更改它们的用户名和密码。

2.3、账号不共享

用户账号应由账号持有人本人使用，禁止共享账号。对于责任划分，应当遵循谁持有谁负责的原则，出现安全事件时，不管具体是谁操作导致的，直接对账号持有人问责。

2.4、权限审批

首先需要制定完善的权限变更审批流程，例如当一个员工需要申请某个权限的时候，需要哪些部门、哪些负责人进行审批，审批流程时怎样的。在账号或权限新增及变更时，都要进行相应的审批，同时，要留存账号或权限变更时的审批记录，以及权限复核与角色复核的相关记录，便于后续进行审计。

2.5、权限注销

在账号持有人不再有该账号使用需求时应及时停用该账号。在账号持有人的职责产生变更时，应及时停用其原来的不再使用的权限。

2.6、权限审计

各应用系统、服务器操作系统、数据库管理员需要每年发起至少一次对系统中已有的账号和权限的审阅，重新校准用户角色、权限与用户岗位的适配性，若发现用户角色、权限与实际岗位职责不符的情况，需要及时变更或移除不当角色或权限，同时针对审阅过程中发现的冗余账号、匿名账号和离职员工账号等应及时删除。

2.7、操作日志留存

妥善保留操作日志，禁止删除原始日志，日志数据至少保留6个月。

2.8、权限统一管理

对于应用系统，一般是使用统一权限管理平台对账号及权限进行统一管理。对于服务器及数据库，则使用堡垒机对用户账号及权限进行统一管理。通过统一账号权限管理，可以解决系统账号孤岛、多系统多头管理等问题。

在对账户和权限进行统一管理的同时，还应当长期记录用户的操作日志。便于进行账户行为监控以及安全审计。

2.9、权限监控告警

通过实时监控各个账号的操作日志，制定异常行为告警规则，实现对账号异常行为的实时告警。

三、总结

权限管理的安全措施有：【权限最小化】、【账号分离】、【账号不共享】、【权限审批】、【权限注销】、【权限审计】、【操作日志留存】、【权限统一管理】、【权限监控告警】等