9.2. 分析安全性需求
分析环境和用户,以确定特定的安全需求。第 3 章 设计目录架构 中的站点调查会阐明有关谁可以读取和编写目录中各个数据的基本决策。这些信息形成了安全设计的基础。
实施了安全性的方式还取决于目录服务用于支持业务的方式。为 Intranet 提供服务的目录不需要与支持向互联网打开的 extranet 或电子商务应用程序的目录相同。
如果该目录仅服务于一个内部网,请考虑信息需要哪些级别的访问权限:
- 如何为用户提供和应用程序,并可访问执行其作业所需的信息。
- 如何保护员工或业务方面的敏感数据。
如果该目录服务于 extranet 或支持互联网上的电子商务应用程序,则需要考虑额外的点:
- 如何为客户提供隐私保证。
- 如何保证信息的完整性。
以下部分提供有关分析安全需要的信息。
9.2.1. 确定访问权限
数据分析标识了访问目录服务所需的信息用户、组、合作伙伴、客户和应用程序。
可以通过以下两种方式之一授予权限:
- 尽可能多授予权限,同时仍然保护敏感数据。开放方法需要准确确定哪些数据对业务敏感或至关重要。
- 授予每个类别用户完成其作业所需的最小访问权限。限制的方法需要几乎了解用户内部的每个类别的信息需求,并且可能对机构以外各用户的信息需求。
指示用于决定访问权限的方法无关,创建一个简单的表,列出机构中类别以及授予每个权限的访问权限。考虑创建一个列出目录中保存敏感数据的表,并针对各个数据,这是保护数据所采取的步骤。
有关检查用户身份的详情,请参考 第 9.4 节 “选择适当的验证方法”。有关限制访问目录信息的详情,请参考 第 9.7 节 “设计访问控制”
9.2.2. 确保数据保密性和完整性
当使用目录支持通过外部网与业务合作伙伴进行交换时,或支持互联网上的电子商务应用程序,请确保数据交换的隐私性和完整性。
有几种方法可以做到这一点:
- 通过加密数据传输。
- 通过使用证书对数据传输进行签名。
有关 Directory 服务器中提供的加密方法的详情,请参考 第 9.6.2.11 节 “密码存储”
有关签名数据的详情,请参考 第 9.9 节 “保护服务器连接”。
有关加密敏感信息的信息,并将其存储在 Directory Server 数据库中,请参考 第 9.8 节 “加密数据库”
9.2.3. 执行常规审计
作为额外的安全措施,执行常规审计,通过检查日志文件和 SNMP 代理记录的信息来验证总体安全策略的效率。
有关 SNMP 的更多信息,请参阅 红帽目录服务器管理指南。有关日志文件和 SNMP 的更多信息,请参阅 红帽目录服务器管理指南。
9.2.4. Security Needs Analysis 示例
本节提供的示例说明了传统 ISP 公司"example.com"如何分析其安全需求。
example.com 的业务是提供 Web 托管和互联网访问。example.com 活动的一部分是托管客户端公司的目录。它还提供对多个单独订阅者的互联网访问。
因此,example.com 在其目录中有三个主要信息:
- example.com 内部信息
- 属于公司客户的信息
- 与个人订阅者相关的信息
example.com 需要以下访问控制:
- 向其自身目录信息提供托管公司(example_a 和 example_b)的目录管理员的访问权限。
- 为托管公司的目录信息实施访问控制策略。
- 为从其家通过 example.com 进行互联网访问的所有单独客户端实施标准访问控制策略。
- 拒绝对 example.com 的公司目录访问所有外部公司。
- 为世界授予 example.com 订阅者目录的读取访问权限。