这是一个创建于 139 天前的主题,其中的信息可能已经有所发展或是发生改变。
询问系统,笔录只办案人员才有查看和编辑,哪怕是上一级也未必能够看到笔录,系统管理员也无权查看和删除,这种特殊场景,要如何才能解决权限问题?
 | 1 v1 139 天前 没明白需要解决什么权限问题,锁定办案人员 uid 赋予查看/编辑的权限不就好了。 |
 | 2 NoOneNoBody 139 天前 这个思路很简单:权限是独立隔离的,而不是层级的 |
 | 3 qping 139 天前 via iPhone 你描述了需求,很简单的需求,解决起来有什么问题呢 |
 | 4 beyondstars 139 天前 RBAC: Role-Based Access Control , Administrator 只是一个 account ,Administrator 没有 办案人员 的 role ,所以无权查看。笔录是 resources ,在系统的 ACL 里面,设置 (笔录,role: [办案人员])-> allow, default -> deny. |
 | 5 drupal OP |
| 6 beyondstars 139 天前 |
| 7 drupal OP 办案人员能看到所有的内容,其他人员看不到是谁处理的,全部脱敏 |
| 8 drupal OP @beyondstars 谢谢兄弟,看完了。感觉这个笔录权限设置很难。也许只有纸面归档的方式是最稳妥的。 |
 | 9 jworg 139 天前 @drupal 为啥会有这种奇怪的角色,数据库管理员或者系统管理员。涉密的数据都是应该物理隔离的,这两者要看也只能进断网有监控的小黑屋的电脑上看。其他管理操作都应该内联在管理模块上。 |
| 10 NoOneNoBody 139 天前 @drupal #5 你的数据库本身就要设计为分散的,增删改查都跟权限有关,管理员仅有备份权限,删除权限都没有 你这样想:权限赋予的标的不是人,而是事,而人还需要判断是否跟事有关才能获得权限 头痛的管理员的删除权限,没有删除权限他就难以管理了,实际上还是需要某个人有最高权限,而对他的限制,只能通过行政方式,而不是技术方式 |
 | 11 laminux29 139 天前 笔录权限的设置,一点都不难。你的问题应该是,要不是你不会设置,要不就是你用的信息化系统太烂了,不支持完整的 RBAC 。 |
 | 12 hanxiV2EX 139 天前 via Android 数据加密存储? |
 | 13 Phasma 139 天前 在 Windows 系统中 user 用户使用 efs 加密的文件 Administrator 是看不了的. 是否可以参考这个机制 |
| 14 drupal OP @NoOneNoBody 想法相同,这种事情,流程一定要正确,规则一定要符合要求。 @laminux29 权限设置不难,难得是要符合用户的流程规范。 @hanxiV2EX 不可行 @hymzhek 这个不太懂,回头再了解一下。 @jworg 你做一下 jiwei ,阿 Sir 涉密的内容,你就清楚了。 |
 | 15 drymonfidelia 139 天前 @NoOneNoBody 每一条记录末尾都存储前一条完整记录(含 sha512 部分)的 sha512 这样只要删掉一个,后面的 hash 就全对不上了 |
| 16 NoOneNoBody 139 天前 @drymonfidelia #15 这个思路是事后吧,OP 这个权限的目的是事前和事中 |
| 17 v1 139 天前 @drupal 笔录内容直接用经办人的数字证书加密,两个人同步存两份加密笔录,用各自的证书解密完才能查看(编辑)。但是你说的不能让知道是谁就很匪夷所思了,案件经办人这都是公开信息啊 |
 | 18 rm0gang0rf 139 天前 系统管理员是权限集合的, 可以很容易做, 没有任何问题,如果系统管理员是个 1 ,那就做不了,刚做完类似的 |
 | 19 renmu 139 天前 via Android 单独为这种操作实现权限,当成业务去写 |
 | 20 hehe5120 139 天前 如果不考虑直接从数据库删除的话还是有办法的,因为有数据库权限的用户始终是可以删除的,只能从行政上来管理。 基于上面的前提,软件系统的设计方案可以考虑: 1. 软件系统不提供删除记录的功能,数据库账号删除记录权限都不给。软件系统中只提供数据记录的状态设置,可以设置为办结或终止,并备注清楚,不提供删除记录的功能。 2. 办案人员新增记录时,设置加密密码,这个密码不在系统中保存,新增和打开时都必须输入这个密码(或者缓存在前端,关闭前端或退出登录就需要重新输入密码),所有字段保存时用此密码加密,查看记录时用此密码解密。或使用个人数字证书加密解密,个人数字证书的管理有各种办法,选一个适合你们的。 这样做的后果是如果忘记密码或证书丢失,谁也恢复不了,除非暴力破解。如果要避免这种情况,可以再设置一个全局的证书,每条数据保存时用全局证书公钥加密后另外保存一份。特殊情况下,可以用私钥解密,私钥备份在一个 u 盘,装信封加封条,锁保险柜。 不过以上方案也是有漏洞的,有权限的用户可以不删除记录,而是把所有字段都更新为其他无关内容,如果要解决,那可以把每次修改的版本都记录到另一张表,这张表从数据库级别设置只允许插入,不允许更新和删除。软件系统层面提供历史记录查看功能,可以看到每次保存的版本。 以上都是建立在直接对数据库操作的权限是严格可控的情况下。要做到严格控制数据库权限,比较简单的办法可以考虑将数据库设置为管理账号只能在本机登录,要对数据库进行特殊操作时,必须提前提交操作脚本审核,并由多人同时在场的情况下进行操作。 |
 | 21 cookii 139 天前 基于属性的访问控制( ABAC ) |
 | 24 soul11201 138 天前 搜下 ARABC 基于属性的权限控制,或者直接用 casbin ~ |
 | 25 uxstone 138 天前 用户 角色 权限 |
 | 26 unhappy224 138 天前 看看这个 https://skiff-org.github.io/whitepaper/Skiff_Whitepaper_2023.pdf 端到端加密,里面有一整套解决方案 包括共享啥的 |
 | 27 HaibaraDP 138 天前 数据加密存储会有问题吗?用户和笔录做一个关联表,笔录 id 加密存储,用户输入密码才能解密出笔录 id |
| 28 drupal OP |
 | 30 munan56 137 天前 用办案人员的密码加密笔录 |
 | 31 RandomJoke 137 天前 如果说要从数据库,运维,服务器这些角度都要隔绝,那就是加密存储+CDC+流程管理了吧,以个人密码加密杜绝数据库泄密,CDC 保证修改历史,流程机制管理保证服务器数据库泄密被操作(比如需要多方联合才可以连接)。 |
Select Language