三权分立的思想在计算机化系统管理中的应用.docx
3页
三权分立的思想在计算机化系统管理中的应用随着计算机化系统在制药企业的广泛应用,尤其是 GMP 附录《计算机化系统》的颁布和实施,计算机化系统的安全也越来越受到重视目前的信息系统大多只为整个系统设 置超级用户进行管理,这种管理方式虽然便于系统配置和维护,但也存在许多安全性方面 的隐患超级用户的行为在系统中不受任何制约,权限在系统中没有任何限制,可以对系 统中的任何数据进行任意操作当出现超级用户操作失误、口令丢失或黑客获得超级用户 权限的情况时,系统将完全暴露在攻击者面前近年以来,信息安全领域逐渐提出了一种 三权分立三权分立的安全管理机制什么是三权分立?什么是三权分立?三权分立(separation of powers)亦称三权分治,指司法权、行政权和立法权的相互独立相互制衡,本来是指西方民主国家的基本政治制度的建制原则在美国,行政权指政府,立法权指国会的参众议院制度,司法权指法院三权分立很好的实行了“宪政”的主旨思想实现了依宪治国的目的,也是法治国家的根本面貌,抑制绝对专权的出现,是民治的保证信息安全管理的三权分立信息安全管理里解决权力过度集中的方式之一就是三权分立(这里的“三”可以泛指为“多”)。
该机制要求由系统管理员、安全管理员和审计管理员取代系统中超级用户共同管理系统其中,系统管理员主要负责用户管理和系统日常运作相关的维护工作;安全管理员负责安全策略的配置和系统资源安全属性的设定;审计管理员则对系统审计信息进行管理如果有人可以执行管理数据的操作,有人负责控制管理数据的规则,另外还有人监督和审计前两类人的行为,那么权力过度集中的问题就可以通过互相制约被解决这就和政治学里著名的行政、立法、司法三权分立不谋而合数据管理三权分立的详细规划01第一类用户是数据库管理员,他们有数据的管理权(行政权)他们可以授予和取消普通用户数据访问的权限,执行数据管理的各种操作他们仍然能做一些特殊的,需要数据库级权限的操作,例如备份整个数据库的数据但是传统的数据库管理员的“万能”的权力被大大削减,包括创建新用户的权限也会被收回02第二类用户是安全管理员,他们拥有安全规则的制定权(立法权),和之前的由 DBA 管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置例如指定某些敏感数据的集合只能被指定的用户访问,如果没有被指定,即使是 DBA 也无法访问又例如,即使是数据的所有者,也可以被安全管理员限制不能删除自己的数据。
安全管理员可以规定某些操作只能在某个时间段内执行,或者某些操作只能在指定的 IP 地址上执行但是安全管理员不能为用户授予各种权限,也就是说,如果要想让某个用户(包括安全管理员自己)看到另一个用户的数据,还必须由另一个用户自身或者数据库管理员先对该用户授权这是一种互相制约的机制安全管理员可以创建新用户,可以指定新用户为某些敏感数据的允许访问者,这是个必要条件但是并不意味着这个新用户就可以看到这些敏感数据,他还需要得到 DBA 的授权而 DBA 也不再能随意查询或修改其他用户的数据DBA 原来的种种特权也可以被安全管理员根据实际需求通过命令规则进行限制03第三类用户是审计管理员,他们拥有数据操作的审计权(司法权)他们可以监督前两类用户的操作,如果发现有不符合法规或内部控制要求的活动,他们可以调查这些活动的细节这些活动可能包括数据库管理员将权限授给不合适的用户,或者安全管理员临时取消某些安全规则,以方便某些用户执行非法操作等等审计管理员和安全管理员一样,本身都不能执行对其他用户的具体数据的操作,这是一种平衡但是审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。
对于普通的数据库用户,相当于平民大众,他们的日常操作不会受到任何影响,所有访问数据库的应用程序也不需要做任何修改但是他们对敏感数据的所有操作,也可以被记录下来,受到审计管理员的审计和监督一个三权分立的实例系统根据三权分立的原则,提供系统管理员、安全保密管理员、安全审计员;将系统除业务功能以外的操作权限分配给三个角色系统管理员:系统管理员:只可进行以下操作:人员部门管理、人员解锁、密级设置、密级管理、系统表管理,并且其所做的所有操作都将记录于日志中以备安全审计员审计安全保密员:安全保密员:只可进行以下操作:权限管理、功能树管理、日志管理,其中日志管理中安全保密员可查看、导出以及删除(只可删除 6 个月之前的日志)用户及安全审计员产生的日志,并且其所做的所有操作都将记录于日志中以备安全审计员审计安全审计员:只可查看、导出以及删除(只可删除 6 个月之前的日志)系统管理员和安全保密员产生的日志,并且其所做的所有操作都将记录于日志中以备安全保密员审计实现起来的困难虽然数据管理的三权分立已经成为数据库发展新的方向之一各种主流的数据库都已经提供了数据库审计的功能,而以 Oracle Audit Vault 为代表的数据库审计软件能把企业组织内部所有的数据库的审计信息集中管理起来,解决了审计管理员的问题。
但是,这套三权分立的机制看上去仍然比较复杂,而且需要至少三个人才能实现,目前中国的制药企业计算机化系统和信息化刚刚起步,有信息化的企业是少数,少数有信息化的企业连数据库管理员都没有,更不要谈三权分立了所以,实现三权分立还有些难度,所以,还是先把计算机化系统和信息化做好吧,这是更好的选择。
