一肌厨、背景
近幾年安全事故頻發(fā)培慌,人為泄露商業(yè)數據、人為刪庫柑爸、盜取公司用戶信息吵护、優(yōu)惠券發(fā)放額度失誤等,帶了一定經濟損失表鳍,甚至面臨法律上的制裁風險馅而,以及商業(yè)信譽的嚴重損害萄传。之前公司的權限系統(tǒng)畦浓,權限直接分配到賬號,部分權限甚至直接寫死到代碼里产还,轉崗厘熟、換部門等情況權限都不會自動檢測和清理屯蹦,外部審計發(fā)現存在大量不合規(guī)問題,另外權限申請過程隨意盯漂、缺少必要的審核,依賴人工配置導致效率非常低笨农。在此背景下就缆,亟需搭建一套符合審計要求、能夠高效協(xié)作的權限平臺谒亦。
二竭宰、權限模型
隨著企業(yè)或系統(tǒng)規(guī)模的發(fā)展,權限管理一般會經歷一個演變過程:早期將權限與單個用戶賬號相關聯(lián)份招,即訪問控制列表模式(Access Control List, 簡稱ACL模式)切揭,詳見圖1;當系統(tǒng)越來越龐大锁摔,越來越復雜廓旬,ACL模式授權效率低、安全風險高的問題暴露谐腰,進入第二階段基于角色的訪問控制(Role-Based Access Control孕豹,簡稱RBAC模式),詳見圖2十气。
原系統(tǒng)即為第一種励背,本次重新搭建的是后一種,基于角色的權限系統(tǒng)設計砸西,控制范圍為功能權限叶眉,不包含數據權限址儒。
二、系統(tǒng)框架
原來的權限系統(tǒng)衅疙,最大的問題是權限管控混亂莲趣、不符合審計要求,其次是管理效率低炼蛤、浪費人力妖爷。新的權限系統(tǒng)主要通過以下措施解決這兩個問題:
1、授權方式標準化:安全團隊梳理出權限與角色的標準對應關系理朋,并要求所有系統(tǒng)接入標準權限系統(tǒng)服務絮识,減少各系統(tǒng)各自管理權限情況,同時系統(tǒng)數據接入標準的審計日志平臺
2嗽上、非標準權限申請流程化:單個賬號可在工單系統(tǒng)申請加入角色次舌,或申請某個特定權限,發(fā)起申請后由上級領導兽愤、系統(tǒng)管理員彼念、信息安全團隊審核,申請記錄作為審計依據
3浅萧、通過角色管理權限逐沙,角色可綁定組織、崗位洼畅,從而實現人員的權限隨著入離調轉可自動賦權吩案、自動清權,同時也提高配置效率帝簇、減少人工修改配置的工作量
三徘郭、具體方案
待補充
四、展望
基于RBAC模式的權限控制丧肴,主要適用于功能級權限管理残揉。隨著公司業(yè)務發(fā)展,早期各系統(tǒng)自行管控的數據權限也必然無法滿足效率和合規(guī)審計需求芋浮,需要一個統(tǒng)一服務平臺抱环,不僅要考慮是否有某個權限資源的訪問權限,還要支持設置用戶能訪問權限資源中的哪些維度纸巷、指標以及維值的范圍江醇,以及數據權限資源與資源之間的關系、角色與角色之間的關系何暇,可參考美團技術團隊的將軍令:數據安全平臺建設實踐陶夜。
