超级会员免费看
企业安全中的权限提升与联合共享
1. 权限提升概述
权限提升是企业级安全(ELS)框架中用于应对特殊情况的重要机制。在正常的 ELS 安全控制无法满足需求时,权限提升可作为一种补充手段。不过,将权限提升与委托相结合可能会因反复迭代而引发不可预见的安全漏洞。
1.1 正常服务与企业服务的界限
正常应用和服务与企业应用和服务之间的界限有些模糊。一些正常服务可能非常核心和重要,其表现类似于企业服务。例如,组织信息可能由不同的团队维护,但可用于重要决策,如确定谁可以委托给谁,这在重要性和范围上与企业委托服务相当。企业需要根据具体情况来划分这些界限。最好从有限的权限提升开始,待熟悉和确定正常行为后,再逐步扩展权限提升的能力。在扩展过程中,要同步增强日志记录、监控、警报和分析能力,以确保所有提升权限的操作都具有高度的可追溯性。
1.2 STS 在权限提升中的角色
安全令牌服务(STS)在权限提升中扮演着两个重要角色:
- 允许弱认证请求者提出提升请求 :STS 可以允许身份认证较弱(身份保证较低)的请求者提出权限提升请求。但任何权限提升都必须至少有一种合理安全的身份验证方法。多因素认证等方法能够实现灵活的身份验证,确保对请求者身份的高度确定性。
- 通过提供声明服务和动态提升声明 :请求者在请求中指定目标端点。在正常请求下,如果用户没有该端点的声明,将会出现错误,除非用户具有隐式或根据上下文确定的权限提升声明。如果用户有提升声明但身份保证较低,STS 会以与指示认证保证级别和方法相同的方式表明这一点。这些信息会连同用户声称的身份详细信息、用户的认证保
订阅专栏 解锁全文
扫一扫
1801
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
