国庆网安小Tips② | 授权过度防范指南
国庆七天长假开启
想好去哪儿玩了么?
放飞时刻
学习不停
小天网安课堂上线
本期关注授权过度
如今,许多单位正面临着特权滥用、人为错误、凭证泄露等网络安全问题,这些失误往往给恶意攻击者提供绝佳攻击机会,最终给各单位造成巨大损失。因此,在信息访问源头——访问授权时,就应设置清楚的访问级别,加以权限控制。
★
小天提醒
授权过度麻烦多
数据误删损失大
谨慎授权、提前备份
认识访问权限和特权访问
什么是访问权限和特权访问?
访问权限,是指根据各种预定义组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制。
特权访问,是指用户的访问级别,需要更多权限,并且比普通用户具有更多更高的访问级别。例如通常由系统管理员用来控制用户访问网络资源(如服务器、目录和文件)的访问,以实际区分特定对象权限。
为什么要划分访问权限?
1
人为失误易导致在访问时泄露敏感数据。
2
重要访问权限不加以划分可能会严重损害系统的安全性。
3
拥有集中管理访问权限会让操作变得复杂。
如何评估权限?
评估权限时,应用程序按此顺序授予优先权:
1
角色级别安全。具有“服务管理员”角色的用户对所有应用程序元素具有权限。
2
对于超级用户、用户和查看者用户类型,则应明确分配给用户的权限。
3
因属于一个组而获得的权限分配。(注:若一个成员属于两个组且这两个组为组成员分配了不同的权限,则限制最少的权限优先。)
4
父级别的分配(例如,对父代成员或文件夹的分配)。
★
如何应对数据误删?
数据冗余是前提
在高可用的主从服务系统架构下,保证数据的同城热备和异地冷备,实现服务出现故障时可以瞬间切换镜像,数据发生误删时可以立即恢复备份。
管理分权是核心
运维管理权只能给极少数人,且主机、系统、数据库、服务等管理权限应全部分开,按需赋予不同人员管理。
技术手段是关键
1
运维人员实行最小权限分配原则:各服务器系统按照账号逐一授权。
2
运维人员需符合特定的“时间范围”、“IP地址范围”、“MAC地址列表”等预先指定的范围条件才可登录系统运维。
3
运维人员登录系统后,重要操作及高危命令的执行需向指定人员申请赋权,审批通过,方可执行,且能实时监控和阻断,避免误操作和恶意操作。
4
实时审计运维人员行为记录,如有安全事件发生,可提供追溯依据,责任到人。
★
国庆服务不打烊,网络安全长续航
全国24小时服务热线:400-777-0777
END
相关阅读