10、企业级安全中的权限升级：原理、流程与实施策略

企业级安全中的权限升级：原理、流程与实施策略

在企业级安全环境中，权限升级是一个关键且复杂的议题。它涉及到在特殊情况下，用户能够超越正常权限访问资源，以满足紧急或特殊的工作需求。本文将详细探讨权限升级的相关概念、规划、触发机制以及在企业级安全系统（ELS）中的具体实施。

权限升级的类型

权限升级主要分为静态升级和动态升级。静态升级需要用户明确决定使用这种增强的访问权限，并且可能会关联额外的规则、监控、日志记录和警报。动态升级则是基于在请求声明时检索到的上下文信息，内置于声明检索过程中。这种升级无法提前确定，只有在特定允许升级的情况下，用户才能使用。

权限升级的规划

权限升级必须经过数据所有者的规划和允许。尽管升级通常是未计划和意外的访问需求，但为了与 ELS 原则保持一致，数据所有者需要维护对访问的控制。这意味着数据所有者既要定义正常的访问规则，也要定义允许升级的规则。

在注册应用程序或服务时，数据所有者会建立升级规则。这包括定义将被接受用于访问的声明，以及确定这些声明的发布规则。除了访问规则外，数据所有者还可以指定允许升级的额外规则。默认规则是企业范围内的最低升级能力，这个最低值可能为“无”，但企业可以定义一些标准情况，在这些情况下总是允许升级，数据所有者需要遵守这些最低标准。

升级规则可能包含静态和动态信息。静态部分的升级声明与正常声明的计算方式相同，并存储在声明存储库中。动态部分的升级声明在用户请求声明时，由提供声明服务进行计算，这与正常的声明请求行为一致。

当用户希望调用升级时，会向安全令牌服务（STS）发送升级声明请求。这与其他声明请求类似，但用户会被提示进行额外的确认，如输入 PIN