我和我的同事今天正在讨论我们的安全系统,将其与 Unix 文件访问权限进行比较。并且在某个时候出现了一个问题:是否有任何用例必须限制对 WRITE 的访问?我会很感激链接到讨论权限使用的这种特殊情况的文章或书籍。
问问题
19 次
1 回答
1
是的,我们有一个实现医院系统的面向服务的架构,其中每个服务中的所有操作都被审计记录。这些服务被允许写入审计日志,但不能从中读取,因为这将允许它们潜在地看到并暴露由另一个服务写入审计日志的PHI 。
只允许审计日志服务读取日志。所有其他服务都具有只写访问权限。
于 2015-09-09T15:27:58.090 回答