关于权限细化问题.docVIP

超级用户的存在为管理者带来了极大的方便，登录一次，就能够完成所有的管理工作，执行所有的命令，进行所有的系统维护。但是，同时正是因为有了超级用户无所不能的超级权限，也造成了很多的麻烦。 五、超级权限分割 主机入侵防御系列: 破解主机入侵攻击方法 防御系统 网路安全 什么是HIPS？ 入侵预防技术 主机入侵防御系统：超级权限分割 主机入侵防御系统：进程中止保护 主机入侵防御系统：木马防范 入侵预防系统类型有哪些? 主机入侵防御系统的解决方法:信息篡改保护 首先抛开入侵者的攻击不谈，仅仅管理员在执行正常的操作时，超级权限就带来了不少的问题。一旦使用超级用户登录，管理员在作各种操作的时候必须慎之又慎。系统中的很多动作是不可逆的，一旦管理员因为人为失误做出不当的操作，往往会造成不可挽回的损失。特别在关键的业务服务器系统上经常会出现这种类似的损失惨重的失误，我们经常能够在媒体上看到相关的一些报道。据统计，管理员的人为失误是对整个网络系统最大的安全威胁之一。实际上有一些操作是远远不需要超级用户的权限就能够完成的，但是绝大多数的人还是会选择采用超级用户的账户进行登录，究其原因，恐怕最根本的就是为了图方便，从而酿成大错。 　　其次，在操作系统中设置超级用户有其不合理的一面。一般来说，管理员的职责是维护系统的正常运行，建立和维护各种账户，对资源的访问权限进行分配等等，他们一般不应该具有读取甚至修改、删除某些存放在服务器上的机密信息的权利。但是在现实中，具有超级用户的权限者就能够任意地对这些数据进行处理，即使经过加密的数据他们也能够轻而易举地破坏甚至删除。这是不合乎正常的安全策略的，需要通过某种措施进行控制。 　　最后，在入侵者的世界里，恐怕再没有获取一个新的重要系统的超级用户的身份更加美好的事情了。几乎所有的攻击手段的终极目标就是要获得被攻击系统的完全控制权，而这一切基本上同于获得系统的超级用户的账户名称和密码。口令破解、堆栈溢出、网络窃听…等等，目的无不于此。一旦获得超级用户的权限，入侵者不仅仅能够完成上面所说的一系列行为，而且还能够任意地切换到其他人的身份，甚至不需要任何密码验证；能够随意地抹去对自己动作的一切审计记录，让审计人员无据可查。当然，超级用户的存在同样也使网络安全人员陷入了一种尴尬的境地。不管采用的防火墙是如何的牢不可破、IDS是如何地明察秋毫、加密算法是如何的先进，只要入侵者获得了超级用户的权限，这一切都形同虚设。　　为了对于上述的种种情况，主机入侵防御系统在操作系统的层次对超级用户的特权进行了再分配，并且将所有的用户都同等对待，使得系统中不再有超级用户的概念存在。经过分权后，每一个管理员自能够在自己的职责范围内工作，而不具备其它的特权。比如安全管理员能够对资源进行许可的分配，但是不能够随意删除日志；安全审计员的职责就是分析日志，发现所有用户的可疑行为，但是却不具备其它所有的系统权利。这样就好像给一个保险箱加了三把锁一样，仅仅拿到一把钥匙是没有办法获得保险箱里面的东西的。为了用户能够按照自己的意愿进行分权，主机入侵防御系统还提供了权限分配（task delegation）的接口，以供更加细化的配置，让普通的用户具有某些超级用户才能够执行的权利。经过权力分配和细化后，可以大幅度避免管理员的人为误操作，并且防止入侵者一旦获得一个账户的所有权后就能够横行无阻的状况发生。 　　为了更加细致准确地跟踪系统上的活动，主机入侵防御系统提供了根据原始登录ID进行审计的功能。也就是说不论登录者后来通过su切换到哪一个登录ID号，在日志中始终以其原始的登录ID进行活动的跟踪和记录，而且入侵者即使获得了root的口令也无法对日志进行破坏。另外，主机入侵防御系统将ID的使用权限也作为一种资源进行管理，也就是说如果一个账号需要su到另外一个账号，必须经过主机入侵防御系统的授权，否则就不能成功。哪怕是root用户想要su到其它账户也是如此。这样就大大降低了通过切换ID实现的假冒攻击行为。 　　主机入侵防御系统基于稳固的安全体系和全新的安全设计理念，具有稳固的运行特性和强大的安全性，为各种UNIX平台以及Windows服务器平台提供了极大的安全保障，并且同大型机的安全机制兼容。该系统是对关键服务器资源进行重点保护的重要安全工具，正在越来越受到用户的重视。???????当然，主机入侵防御系统提供的保护措施主要是集中在对服务器资源和行为的保护，不能替代所有的安全产品。防火墙、防病毒、网络入侵检测系统、VPN等都是对主机入侵防御系统的有益补充。只有将关键服务器的保护和整体的网络架构保护合理地结合在一起，才能够为我们的网络空间提供最为完善的保障。针对当前的病毒、蠕虫、入侵等种种威胁构成的混合型威胁，主机入侵防御系统无疑会给我们的关键资源提供