确定安全目标
制定和实施有效的安全计划的重要一步是确定您的安全目标。
关于本任务
假设斯皮菲计算机公司的管理团队确定了以下安全目标:
- 经理可以查看自己部门员工的所有数据,但不能更新。
- 经理中的经理可以看到其下属部门员工的所有数据。
- 员工表位于中心位置。 偏远地区的经理可以查询表格中的数据。
- 薪资运营部门对员工表进行更改。 薪资运营部门的成员可以更新员工表格中的任何一栏,但工资、奖金和佣金栏除外。
- 薪资操作员可以更新任何一行,但自己部门成员的那一行除外。 因为对表格的更改只能从中央位置进行,分布式访问不会影响工资单操作。
- 工资、奖金和佣金栏的更改是通过工资更新表进行的。 当员工薪酬发生变化时,薪资运营部门的成员可以在薪资更新表中插入行。 例如,薪资运营部门的员工可以在薪酬表中插入一行,列出员工ID和更新的工资。 接下来,薪资管理小组可以验证插入的行并将更改传输到员工表中。
- 其他人无法看到员工数据。 安全计划无法完全实现这一目标,因为某些身份偶尔需要行使 SYSADM 权限。 在行使SYSADM权限时,一个ID可以检索系统中的任何数据。 安全计划使用跟踪设施来监控该电源的使用情况。