Скройте документы от администраторов набора сайта

Я столкнулся с этим вопросом прежде относительно содержания неSP, и я полагаю, что это - больше вопроса об управлении отношениями с клиентами, чем технический вопрос. То, к чему это сводится, - то, что, если пользователи не могут доверять своим администраторам, они уже завинчены так или иначе, и такого рода вещь является наименьшим количеством их проблем.

Хорошо, я могу понять пользовательскую перспективу здесь; что-то как ставки заработной платы, анализы производительности и/или отчеты HR может быть довольно рискованным для контакта с в лучшие времена, и это может казаться привлекательным для администратора для блокировки себя из точки зрения покрытия задницы. Но в конце дня, существует много ситуаций, где выполнение так может на самом деле быть для худшего.

Определенные примеры включали бы - как Вы теперь копируете и восстанавливаете данные? Кто заботится о присвоении полномочий новым пользователям? Кто заботится о поиске и устранении неисправностей проблем с библиотекой? Что собирается произойти через 5 лет, когда данные должны быть перемещены на новый сервер? Что происходит, если администратор просто изменяет пользовательский пароль и получает доступ к данным тот путь? Что должно остановить администратора от просто предоставления себя (или фиктивная учетная запись пользователя) необходимые права доступа? Они (и больше) являются всеми вопросами, которые нужно задать и ответить, прежде чем можно будет даже начать думать о потере работоспособности по этому маршруту.

Я сожалею, что это не ответ, но действительность - то, что с любой системой кто-то должен быть администратором, и быть администратором означает иметь и полномочие и ответственность, и это также означает, что пользователи должны не только доверять, но полагать в их костях, что могут доверять администратору, и что администратор должен уважать и показать, что они заслуживают того уровня доверия.

Между прочим, для технического ответа я больше выступил бы за доступ включения, входящий в систему уязвимые данные и принимающий меры, чтобы журналы были сделаны доступным для соответствующего менеджера на ежедневной газете, еженедельно, или независимо от того, что необходимое основание (или даже позвольте соответствующему менеджеру просмотреть журналы непосредственно как и когда они желают, чтобы удалить любую возможность для подозрения в ком-то еще вмешивающемся в них).

Шифрование является единственным способом защитить данные от кого-то с физическим доступом. Однако как mh говорит, если Вы не можете доверять своим администраторам, у Вас есть намного большие проблемы.

Единственный ответ, который я могу придумать, должен создать новый набор сайта для сайтов, которые требуют безопасности. Ваша новая проблема состоит в том, кто будет администратором для тех сайтов, который в лучшем случае является чем-то, что предоставляет и устраняет по мере необходимости и в худшем случае делает кто-то дисквалифицированный для положения.

Помимо администраторов набора сайта, как Вам не пускают администраторов фермы? Затем Вы вернулись к ответам, уже предоставленным об уровне доверия, необходимо вставить администраторов.

В основном я соглашаюсь с большинством ответов в наблюдении этого как представление довольно нечетного сценария. Если администратору не доверяют затем, почему документ в этой области. Однако это может на самом деле быть сделано через код. Если Вы создадите библиотеку документа с помощью кода, наследования повреждения полномочий и установите полномочия вручную, то только те ручные полномочия будут применяться, и даже последующее предоставление полного контроля над сайтом не изменит это. Единственным исключением к этому будет исходный создатель сайта (использовать ли ли веб-страницы или человека, в идентификаторе которого код был выполнен), кто сохранит полный доступ.