Я и мои коллеги обсуждали сегодня нашу систему безопасности, сравнивая ее с разрешениями доступа к файлам Unix. И в какой-то момент возник вопрос: существуют ли какие-либо варианты использования, когда вы должны ограничивать доступ только к WRITE? Я был бы признателен за ссылки на статьи или книги, посвященные этому конкретному случаю использования разрешений.Когда я должен разрешать запись, но ограничивать чтение?
0
A
ответ
1
Да, у нас есть сервис-ориентированная архитектура, реализующая больничную систему, где все действия в каждой службе проверяются аудитом. Этим службам разрешено записывать в журнал аудита, но не читать, поскольку это позволит им потенциально видеть и публиковать PHI, записанные в журнал аудита другой службой.
Только журнал журнала аудита имеет право читать журналы. Все остальные службы имеют доступ только для записи.
+0
Спасибо! Я думал именно об этом случае, когда вы подтвердили его достоверность. –
Смежные вопросы
- 1. Когда я должен использовать запись над кортежем?
- 2. Должен ли я разрешать асимметричные равные?
- 3. Должен ли я разрешать 'allow_url_fopen' в PHP?
- 4. Должен ли я ограничивать попытки входа в систему?
- 5. Должен ли я ограничивать количество исполнителей, которые у меня есть?
- 6. Должен ли я разрешать нулевые значения в схеме db?
- 7. Как разрешать конфликты в UIManagedDocument? Должен ли я использовать NSFileVersion?
- 8. OpenGL, когда я должен сделать, и когда я не должен
- 9. Когда должен ImageIO прекратить чтение из InputStream?
- 10. Должен ли я разрешать передаваемые пользователем значения через строку запроса?
- 11. Должен ли я разрешать пароль с двумя символами?
- 12. Должен ли я разрешать символы подчеркивания по имени и фамилии?
- 13. Когда пользователь должен установить новую запись?
- 14. Должен ли я разрешать все мои зависимости на корневом уровне?
- 15. Должен ли я разрешать пользователям сохранять свои пароли?
- 16. Должен ли я разделять данные или разрешать фрагментацию
- 17. J2ME RMS Чтение/запись
- 18. Когда ограничивать типы параметров шаблона конкретными классами
- 19. Запись в plist, но она пуста, когда я заканчиваю моделирование
- 20. JTextArea - ограничивать столбцы, но теперь строки
- 21. Когда я должен нарушать функцию?
- 22. Когда я должен использовать потоки?
- 23. Ошибка: путь должен быть строкой, NodeJS Чтение/Запись
- 24. Когда я должен позвонить в Realm
- 25. Когда я должен сохранять контекст?
- 26. Когда я должен использовать RESTful?
- 27. Когда я должен уволить таймер?
- 28. Когда я должен использовать UITableViewCellSeparatorStyleSingleLineEtched?
- 29. Java: чтение/запись файлов
- 30. Чтение/запись plist
Запись только политика, которую я использую для моего анонимного ftp-сервера. Вы можете помещать файлы (писать), но вы не можете получить файлы (читать). Я предполагаю, что эта ситуация довольно распространена: общий ресурс, где каждому разрешено совершать транзакции, но только администратор может прочитать, что было совершено. –