CISSP的成长之路（十六）：复习访问控制（2）

CISSP的成长之路（十六）：复习访问控制（2）

　　职责分离，就是指在完成一个关键的业务流程的时候，必须要根据业务的阶段分割，来安排不同的人员合作完成。比如在一个企业里面，如果一个职员能够负责设备的报废上报、审批和入库过程，他就有可能利用这个权利，将还没有符合报废标准的设备当作报废设备进行替换，然后再通过对仓库的控制权将其出售，在国外发生过类似的案件。因此，为了防止单个人员控制某个关键业务的整个流程，企业的管理层应该根据某个业务流程的阶段，安排不同的人员负责，进行互相监督，尽管这样有可能会导致合谋犯罪的发生，但这样进行权限分离后的风险仍然要比单个人员控制整个流程要安全得多。在CISSP的考试中常常会出考察权限分离的情景题，回答这类题的关键就是要根据防止个人独自控制整个业务的原则来进行答案的筛选。

　　职责轮换，对于重要业务流程的某个职务或不太重要的业务流程，尽管进行了职责分离但仍然会有欺诈行为的风险，职责轮换便作为职责分离的补充被提出。在企业中常见的职责轮换的形式一般如下，管理层给重要岗位的员工安排假期，并在该员工休假期间进行目标岗位的工作审计。因为职责轮换一般都涉及到放假，所以职责轮换也通常成为强制放假。职责轮换除了可以进一步的防止重要岗位的欺诈之外，另外也可以让人员熟悉本来不属于他负责的其他工作，为业务流程的岗位安排带来人员备份和协调工作能力提升的好处。

　　最低权限，就是管理层只给用户分配满足他的日常工作所需的权限，比如财务部门的用户不允许访问审计部门的数据和资源、销售部门的用户不能访问产品定价等。在军事领域里面也有一个类似的“Need to know” 的原则，这就是最低权限原则的一个特例。最低权限原则还在系统架构设计、操作安全、网络安全等领域有所要求，属于CISSP知识体系中较为重要的概念，在复习时可以适当关注一下。

　　以上介绍到的都是属于访问控制CBK中最关键的概念，CISSP考试时对这几个概念的考察也是比较多的，在复习时可以充分结合工作经验或常见案例，掌握这几个概念。