[[75862]]

Edward J. Snowden曾是NSA的一位IT合同工，他的泄密行為引發(fā)了一場(chǎng)辯論：可以信任IT人員嗎？NSA局長(zhǎng)亞歷山大上將(Keith B. Alexander)已宣布該局將實(shí)行“一種雙人規(guī)則”，限制其1000名系統(tǒng)管理員自由訪問整個(gè)系統(tǒng)的能力。一些情報(bào)機(jī)構(gòu)目前已經(jīng)開始實(shí)施該規(guī)則。按照該規(guī)則，每次訪問敏感信息的嘗試都要求受到二次審核。這個(gè)概念源自密碼學(xué)領(lǐng)域，從根本上說就是每次打開一個(gè)保險(xiǎn)箱都需要兩套密鑰。從政府機(jī)構(gòu)到美國(guó)企業(yè)界，各方都再度重視阻止IT員工亂來。“最可怕的威脅是系統(tǒng)管理員，”計(jì)算機(jī)安全公司Hytrust的董事長(zhǎng)Eric Chiu說，“系統(tǒng)管理員對(duì)自己負(fù)責(zé)的系統(tǒng)擁有上帝般的權(quán)限。”系統(tǒng)管理員可通過root權(quán)限訪問網(wǎng)絡(luò)的任意部分。反間諜專家表示，還有一種防止系統(tǒng)管理員亂來的方法是加薪和給予特權(quán)，讓他們高興。

原文鏈接：http://www.solidot.org/story?sid=35299