Apache-2.2

如何防止伺服器管理員看到數據?

  • March 17, 2012

我在 Windows 2003 Server 上執行 Apache Tomcat,並且我的數據儲存在 mySQL 數據庫中。

如何防止伺服器管理員看到任何數據?

你不能,真的。

Windows 機器上的“管理員”使用者可以完全控制該機器。這就是來龍去脈”。

有人可能會建議您加密數據庫中的數據。假設該加密的密鑰位於該電腦上的某個位置(因為您將使用應用程序訪問它們),“管理員”可以獲取該密鑰並解密數據。

其他人會建議您使用某種文件權限。這也行不通——“管理員”可以更改它們。

如果您不能為您的“管理員”使用者提供一個有限的帳戶,他們可以使用該帳戶完成所有日常活動,但不是“管理員”,唯一的答案是“不要在那裡儲存那種數據”。任何涉及“管理員”使用者保留其“管理員”權限的“答案”都不會為您提供任何真正的保護。

為 JimB 編輯:

JimB 留下了一些評論,我認為這些評論應該比我在評論中給出的回复要長,所以我在這裡放棄了編輯。

我回答了發帖人的問題,涉及技術準確性,涉及授予 Windows“管理員”組的權限。張貼者當然可以自由地花費他想要“調整”作業系統中的預設安全權限的所有時間,以嘗試(a)剝離“管理員”組的 root 等效權限(我希望微軟會告訴您不要這樣做)或(b)創建一個權限較低的組,該組可以執行所有必要的日常伺服器管理功能,但不會成為“管理員”。

除非發帖者的“伺服器管理員”需求非常基本,否則我猜想發帖者最終會進入未知和無證領域。

也許發布者需要一個“伺服器管理員”,只能對伺服器電腦執行非常基本的操作,並且“管理員”密碼可以設置為任意複雜的字元串並儲存在上鎖的保險箱中。這是一種可能的策略,如果發布者的業務需求是:“伺服器管理員”允許這樣的事情。

如果發布者的要求更複雜,我預計需要更改大量ACL(至少在文件系統、系統資料庫、全域對像管理器和服務控制管理器中)以適應非“管理員”組member 非常接近“管理員”組成員的能力。張貼者也將失去眾所周知的 BUILTIN\Administrators SID 的實用性。

如果沒有一些關於分配給“管理員”組成員的開箱即用權限的假設沒有深入到 Windows NT 作業系統中,我會*感到震驚。*在我看來,試圖從 BUILTIN\Administrators 組中奪走特權是要求作業系統不穩定和問題。


我沒有就強制執行安全性的“業務策略”發表任何聲明。我不知道 JimB 從我的文章或評論中得到了什麼讓他產生了這個想法。商業政策不能改變程式碼的工作方式,我所有的陳述都與程式碼的工作方式有關。

審計發生了違規並不能減輕違規的發生。您可以知道有人違反了機密性,但沒有審計機制可以告訴您在機密性被違反後複製了多少或多少個機密位。它是布爾值 - 機密性已被違反或沒有。審計可以告訴你,僅此而已。

企業可以嘗試在他們想要的所有“業務策略”中“實施安全性”,但除非該“業務策略”與程式碼和現實的操作方式相一致,否則它真的毫無意義。

引用自:https://serverfault.com/questions/46614