“朱雀还没有被污染。”胡天宇都不敢用单位网络工具,改用大哥大和周至通讯,其实已经够说明问题了:“这要归功于雪珊,她在做部门流带入档常规检查的时后,发现了一个未经授权的低级临时用户,然后通过事后监督流程报了上来。”
低级用户并不奇怪,四叶草集团现在很大,不管是测试用的临时用户,或者每日来访的客人的临时用户,都会有类似的许可证,给他们使用。
但是从制度上来讲,任何系统内用户都不会是凭空产生的,肯定需要经过高级用户授权许可后才能产生。
有一种用户更属于例外,那就是冯雪珊管理的访客用户,这种用户每天都在随时进行发放和回收,也不属于系统内的重点监管用户,如果做事稍微马虎一点,多了一个访客用户,根本就不会有人发现。
结果这个落到了冯雪珊的手里,这妞对于自己手里的工作有一种类似洁癖的强迫症,发现这么个用户之后,也不知道情况到底是不是严重,翻出了管理制度,制度上写明了类似情况需要走事后监督流程上报,于是她就上报了。
只要问题进入了监督流程,就会有相应人员加以督办,结果这事儿就变成了玄学。
事后监督人员在调查这个用户的时候,发现它虽然是一个临时的访客用户,可权限竟然比自己还高,自己竟然没有足够的权限对这个客户在系统内的活动轨迹进行检索!
遇到这种情况,按照制度流程就应该升级,监督人员启动了升级机制,上报到了自己的主管那里。
当事件上升到这个用户连胡天宇都只能采访部分轨迹的时候,高层面都晓得事情大条了。
这是一个伪装成临时访客的超级用户!
胡立冬的第一想法就是这个用户应该周至创立的,因为整个系统当中只有周至才有这样的权限。
而且周至也曾经有过类似的前科,在论坛上注册小号带节奏,还号称“微服私访”。
但是胡天宇却认为周至分得清轻重,论坛上胡闹是一回事儿,单位内部工作系统又是另一回事儿,这里头还有好些国家级的科研项目,周至对于信息系统安全的重视程度永远都是排在第一位的。
最终两人联系上了还在首都干夏商周断代项目的安春佳,四叶草集团第一次启用了终极用户“女娲”。
女娲用户是系统最高级别的用户,平时却是个死用户,之后当获取公司高层多数授权以后才能获取。
这个用户从系统层面来讲,是用来抗衡周至的超级用户的,在公司内周至具有最高的决策权,但是这样的决策权也不是无限放大的,同样有相应的制约。
这类的制约来自系统高层,从目前的集团架构来说,如果三小联合,就可以对周至的决意进行否决,这个权利反应到了系统里,就是三小可以联合授权启用女娲,用来监控调查系统内一切用户。
能把四叶草集团逼到启用女娲的程度,这也同样说明了这件事情的严重性。
虽然这个用户在获取最高权限以后抹除了自己在系统内的一切入侵痕迹,然而它还是漏掉了一点,就是这个系统里还有一个至高权限的用户,对于关键性日志做有隐秘的归档功能。