Я и мои коллеги обсуждали сегодня нашу систему безопасности, сравнивая ее с разрешениями доступа к файлам Unix. И в какой-то момент возник вопрос: существуют ли какие-либо варианты использования, когда вы должны ограничивать доступ только к WRITE? Я был бы признателен за ссылки на статьи или книги, посвященные этому конкретному случаю использования разрешений.Когда я должен разрешать запись, но ограничивать чтение?
Да, у нас есть сервис-ориентированная архитектура, реализующая больничную систему, где все действия в каждой службе проверяются аудитом. Этим службам разрешено записывать в журнал аудита, но не читать, поскольку это позволит им потенциально видеть и публиковать PHI, записанные в журнал аудита другой службой.
Только журнал журнала аудита имеет право читать журналы. Все остальные службы имеют доступ только для записи.
Спасибо! Я думал именно об этом случае, когда вы подтвердили его достоверность. –
Запись только политика, которую я использую для моего анонимного ftp-сервера. Вы можете помещать файлы (писать), но вы не можете получить файлы (читать). Я предполагаю, что эта ситуация довольно распространена: общий ресурс, где каждому разрешено совершать транзакции, но только администратор может прочитать, что было совершено. –