嗯,我的腦海裏有一個問題。我想在我的辦公室建立一個新的工作環境。包括開發人員在內的整個組織的特權管理系統?
到現在爲止,編寫我們軟件的IT人員可以訪問我們的每一寸軟件和數據。現在我們決定編寫一個新的ERP軟件,它將包含IT,人力資源,金融等各個領域。我們與我們的首腦會面,並向他們介紹了新系統,並要求他們交出所有「祕密」並幫助開發新系統。
現在大多數人提出的一件事是他們輸入信息的安全性。他們表示,如果他們想完全接受這個系統,他們希望能保證他們完全控制了誰看到了什麼,這包括IT部門。雖然IT部門將所有軟件寫入他們想要的軟件,但不允許他們訪問某些信息/報告,未經同意。現在,這讓我想到如何做到這一點:XSDASDad。
我們決定製作一個開發服務器和生產服務器。我如何保護我所有的數據?所以即使我的程序員也不能訪問這些信息:x。我在談論一個環境,即使惡意程序員使用源代碼嘗試訪問他們應該拒絕的信息!
那麼在舊的紙工作時間,他們曾經有鑰匙和鎖。我有我自己的儲物櫃,並且我的鎖櫃鎖上了敏感信息,並確保鑰匙與我同在。如果有人想看到他們需要通過我的信息。
如何在跨多個位置的服務器的現代環境中實現這種類型的系統。你如何製作一個系統,只有當兩個或兩個以上的人的私人密鑰結合起來才能發現密碼?記住所有這一切,軟件應該繼續工作,它只會有當前用戶的用戶名和密碼。
任何想法?大型組織如何處理這個問題?