Svantaggi di un singolo amministratore che controlla tutti i permessi dei file

Question

Svantaggi di un singolo amministratore che controlla tutti i permessi dei file

#1 da (1 voti)

1

Quali sarebbero gli svantaggi sulla sicurezza di un singolo amministratore che controlla ogni autorizzazione di file in una rete di computer? Ovviamente questa è una domanda teorica.

Penso che il fatto che un'entità abbia il controllo su ogni file nel sistema significherebbe che:

a) L'amministratore può causare accidentalmente o intenzionalmente danni a file importanti.

b) Un'entità malintenzionata potrebbe ottenere l'accesso all'account degli amministratori e causare danni significativi all'intero sistema

C'è qualcos'altro che dovrei considerare? Devo pensare a questo in termini di probabilità o entità del danno causato da un attacco.

Grazie

file-access

posta Milk 11.09.2013 - 02:30

fonte

1 risposta

Leggi altre domande sui tag file-access

E 'possibile che un dispositivo abilitato NFC emuli una carta Visa con PayWave? Requisiti principali per proteggere la mia applicazione in qualsiasi funzione relativa al database

score 1 · Answer 1

Se l'attività assegnata al membro dello staff è semplicemente per controllare che le autorizzazioni dei file non li modificino, una copia della tabella di controllo degli accessi del file system può essere fornita al membro dello staff da un amministratore più affidabile. Il membro dello staff potrebbe quindi rivedere le autorizzazioni del file, indipendentemente dall'elenco di controllo di accesso effettivo. ad esempio NTFS . Gli strumenti e gli script della directory directory potrebbero fornire le stesse informazioni.

Se un membro del personale non affidabile ha bisogno dei privilegi di root per la modifica, l'installazione o altre attività; Posso pensare a due precauzioni a portata di mano:

Eseguire il backup del computer prima di concedere l'accesso. Revoca l'accesso dopo che il lavoro è stato completato, quindi confronta il computer con il suo backup per vedere cosa è stato esattamente cambiato.
Instrada tutti i comandi della console tramite la casella proxy di registrazione di controllo a cui il membro dello staff non ha accesso. In questo modo, almeno il membro dello staff non può fingere di non aver eseguito vari comandi sospetti. Limitato al monitoraggio di strumenti non interattivi, a meno che anche la macchina proxy registri video su tutte le schermate e l'audio.