上周六和苏鹏马宁等兄弟被邀请去担任微软金牌讲师评选的评委,其中有个选手问了一系列问题:
为什么微软要不停出补丁?说明视窗操作系统不安全?
领导担心系统管理员权限过大,怎么办?
如果技术上保证万无一失的安全?
and so on......
当时时间紧张没法和他细谈,只好在此一隅厘清我的看法:
1.没有万无一失的安全
2.安全不只是技术问题,安全应该是从制度到管理到信任体系到执行到技术等一整套完备的体系。
3.不管是CIW还是ICA等体系,都强调权利的分散,所以说一个设计良好的系统应该系统权限、业务权限、数据权限等是有机结合而不完全重叠的。尤其是应用和数据的授权分离,一定要做好。
4.权限不是被禁止的,而是被授予的。非公众或透明内部应用的所有权限默认应该都是deny的,按需分配,延迟授权,用完即收。
5.技术上讲要设计适合自己的安全体系,很多系统不适合用用户组、权限、角色等方式来组织。
6.包括安全在内的软件质量应该是动态提升不断改善的,不能指望设计完美CodeComplete后就不动了。
抛砖引玉,各位兄弟继续补充。