为什么说系统管理员最可怕

jopen 11年前

Edward J. Snowden 曾是 NSA 的一位 IT 合同工,他的泄密行为引发了一场辩论:可以信任 IT 人员吗?NSA 局长亚历山大上将(Keith B. Alexander)已宣布该局将实行“一种双人规则”,限制其 1000 名系统管理员自由访问整个系统的能力。一些情报机构目前已经开始实施该规则。按照该规则,每次访问敏感信息的尝试都要求受到二次审核。这个概念源自密码学领域,从根本上说就是每次打开一个保险箱都需要两套密钥。从政府机构到美国企业界,各方都再度重视阻止 IT 员工乱来。“最可怕的威胁是系统管理员,”计算机安全公司 Hytrust 的董事长 Eric Chiu 说,“系统管理员对自己负责的系统拥有上帝般的权限。”系统管理员可通过 root 权限访问网络的任意部分。反间谍专家表示,还有一种防止系统管理员乱来的方法是加薪和给予特权,让他们高兴。

来自: Solidot