Vlákno názorů k článku Už je to tu zas: zaměstnanci Facebooku mají přístup k jakémukoliv účtu od Ondřej Novák - Přiznávám, že ve všech informačních systémech, které spravuju,...
-
Přiznávám, že ve všech informačních systémech, které spravuju, nebo jsem napsal, existuje funkce, kdy se administrátor s dostatečnými právy umí přihlásit za libovolného uživatele a to bez toho, aby uživatel měl šanci zjisit, že se tak stalo (dokud přihlášený admin neprovede nějakou veřejně zjistitelnou akci, třeba nenapíše příspěvek jinému uživateli, nebo nezmění nějaké nastavení, atd - admin ale může získat čistě R/O token, kterým nění schopen nic změnit).
Já nevím, je to snad běžná věc každého IS.
-
Ano, to ale směšujete dvě věci...
Jedna je, zda se admin dostane k datům uživatele a tady je odpověď většinou ano a nemyslím si, že to je vždy znak nějakého diletanství (je nutno posuzovat konkrétní aplikaci). V tomhle má autor původního příspěvku pravdu, je to skutečně běžné.To, co píšete vy, je až druhá věc. U náročného systému běžně existuje nějaký nezávislý audit logů a často i nahrávání admin sessions, obvykle spravovaný zcela oddělenou skupinou správců ze security útvaru. Pak sice admin může udělat leccos, ale také je to dohledatelné a postihnutelné.
Podle článku to v FB funguje právě takto, tedy relativně volný přístup adminů k datům, ale nad nimi další dohled a možnost důkazu manipulace a postihu. Je jistě na diskusi, zda lze podobný "následný" postih brát za dostatečný...
-
Nekecá. Třeba takový framework Symfony, který je po celém světě docela známý a mnoho vývojářů ho používá na velké projekty, obsahuje funkcionalitu na přepínání uživatelů. Stačí uživateli nastavit již vytvořenou roli a jistým parametrem se lze přelogovat na někoho jiného bez znalosti hesla. Takže je pouze na vývojářích zda tuto funkcionalitu aplikuji nebo ne.