회사의 인트라넷에 대한 내부 동작보고를위한 시스템을 프로그래밍했습니다. 나는 데이터에 접근 할 수 없어야한다. (통제위원회에 속하지는 않지만, 가지고있다.)사용자 익명 보장
계정을 데이터에서 잠궈 뒀지 만 잠금을 해제 할 수있다. 데이터를 암호화 된 형태로 저장할 수있다. 형식이지만 다른 사람이 선택한 경우라도 소금을 어딘가에 저장해야하므로 데이터를 해독해야합니다. 데이터를 해독합니다.
이론적으로는입니다. 특정 시스템 또는 프레임 워크 또는 유틸리티)에서 어떻게해야합니까? 은 내가 완벽하게 제어 할 수있는 시스템에 저장된 데이터에 액세스 할 수 있습니까?
저에게 보입니다 한 사용자 만 데이터베이스에 액세스 할 수 있도록 암호를 설정 한 다음 다른 사람이 해당 암호를 설정할 수 있도록 설정할 수 있습니다. 유지 보수가 조금 더 까다로울 수도 있지만 일단 데이터베이스가 이와 같은 도구에 대해 많은 유지 보수 작업을 필요로하지 않아야합니다.
내부 용인 경우 물리적으로 안전한 WAMP 또는 이와 유사한 전용 기계를 설정하는 것이 아닙니다. 누군가 다른 사람에게 루트 암호를 팅겨보고 "위원회"와 함께 저장하게하면 이론적으로 벗어나게됩니다.
완전히 편집증적인 사람이라면 웹 서비스를 구축하여보고 기능과 별도의 네트워크에서 데이터베이스를 완전히 분리 할 수 있습니다. 이론적으로는 액세스가 제거 된 원격 시스템에서 웹 서비스를 설정 한 다음 프런트 엔드를 사용하여 데이터를 수집하고이를 웹 서비스에 전달할 수 있습니다. 거기에서 데이터를 검색 할 "데이터 아웃"웹 서비스가 없으면 손에서 완전히 벗어났습니다.
보안은 항상 지저분한 주제입니다. 저는 은행 업무, 전자 상거래, 스포츠 (마약 테스트) 환경에서 일했으며, 기밀 데이터가 무섭고 조금 무서운 것 이상입니다. 어떤 시점에서 할 수있는 최선을 다하고, 안전 장치를 문서화하고, 적절한 프로토콜 및 필요한 백그라운드 검사를 "읽어 들이고"독립적 인 테스터로 철저한 테스트를 수행 한 다음 완전한 투명성을 유지해야합니다. IT 세상에서 우스꽝스럽게 많은 양의 정보에 액세스 할 수 있으며 결코 사라지지 않을 것입니다.
기본 대답은 Mandatory Access Control입니다. 대부분의 컴퓨터 사용자가 액세스 제어의 종류는 Discressionary Access Control입니다. DAC (Discretary Access Control)에서는 컴퓨터의 모든 것이 사용자 소유입니다. 사용자는 다른 사용자에게 객체 (파일, 서비스, 주변 장치, 메모리 등)에 대한 액세스 권한을 부여 할 수 있습니다. 사용자는 개체 소유권을 다른 사용자에게 이전 할 수도 있습니다. MAC (Mandatory Access Control)에서 적어도 일부 개체는 모든 사용자가 소유하지 않습니다. 사용자가 이러한 개체에 액세스하거나 상호 작용할 수있는 방법을 제어하는 규칙은 모든 사용자가 고정하거나 변경할 수 없습니다.
예제에서보고 시스템에 의해 생성 된 데이터는 의무 액세스 제어로 보호되어야하지만보고 시스템 구성은 귀하가 소유 할 수 있습니다. 따라서 시스템이 작동하는 방식을 제어 할 수 있지만 생성하는 데이터에 액세스 할 수는 없습니다.
Microsoft는 Windows Vista에서 MAC을 구현하기 시작했습니다. Vista에서는이를 Mandatory Integrity Control (MIC)이라고했습니다.
Linux는 SELinux 또는 AppArmor를 사용하여 MAC을 구현할 수 있습니다.
Mac OS X은 TrustedBSD MAC 구현을 사용합니다.
왜 MAC이 더 자주 사용되지 않습니까? 노력이 필요합니다.MAC을 설정하는 것은 쉽지 않으며 일단 설정되면 변경하기가 어렵습니다. 그것은 복잡 할 수 있습니다. 대부분의 시스템과 서비스는 DAC 모델을 기반으로합니다. MAC을 켜면 서비스가 중단 될 수 있습니다.
HDD를 불 속에 던집니다. – alex
security.stackexchange.com에서 더 잘 질문 할 수 있습니다. –