“朱雀還沒有被污染。”胡天宇都不敢用單位網絡工具,改用大哥大和周至通訊,其實已經夠說明問題了:“這要歸功于雪珊,她在做部門流帶入檔常規檢查的時后,發現了一個未經授權的低級臨時用戶,然后通過事后監督流程報了上來。”
低級用戶并不奇怪,四葉草集團現在很大,不管是測試用的臨時用戶,或者每日來訪的客人的臨時用戶,都會有類似的許可證,給他們使用。
但是從制度上來講,任何系統內用戶都不會是憑空產生的,肯定需要經過高級用戶授權許可后才能產生。
有一種用戶更屬于例外,那就是馮雪珊管理的訪客用戶,這種用戶每天都在隨時進行發放和回收,也不屬于系統內的重點監管用戶,如果做事稍微馬虎一點,多了一個訪客用戶,根本就不會有人發現。
結果這個落到了馮雪珊的手里,這妞對于自己手里的工作有一種類似潔癖的強迫癥,發現這么個用戶之后,也不知道情況到底是不是嚴重,翻出了管理制度,制度上寫明了類似情況需要走事后監督流程上報,于是她就上報了。
只要問題進入了監督流程,就會有相應人員加以督辦,結果這事兒就變成了玄學。
事后監督人員在調查這個用戶的時候,發現它雖然是一個臨時的訪客用戶,可權限竟然比自己還高,自己竟然沒有足夠的權限對這個客戶在系統內的活動軌跡進行檢索!
遇到這種情況,按照制度流程就應該升級,監督人員啟動了升級機制,上報到了自己的主管那里。
當事件上升到這個用戶連胡天宇都只能采訪部分軌跡的時候,高層面都曉得事情大條了。
這是一個偽裝成臨時訪客的超級用戶!
胡立冬的第一想法就是這個用戶應該周至創立的,因為整個系統當中只有周至才有這樣的權限。
而且周至也曾經有過類似的前科,在論壇上注冊小號帶節奏,還號稱“微服私訪”。
但是胡天宇卻認為周至分得清輕重,論壇上胡鬧是一回事兒,單位內部工作系統又是另一回事兒,這里頭還有好些國家級的科研項目,周至對于信息系統安全的重視程度永遠都是排在第一位的。
最終兩人聯系上了還在首都干夏商周斷代項目的安春佳,四葉草集團第一次啟用了終極用戶“女媧”。
女媧用戶是系統最高級別的用戶,平時卻是個死用戶,之后當獲取公司高層多數授權以后才能獲取。
這個用戶從系統層面來講,是用來抗衡周至的超級用戶的,在公司內周至具有最高的決策權,但是這樣的決策權也不是無限放大的,同樣有相應的制約。
這類的制約來自系統高層,從目前的集團架構來說,如果三小聯合,就可以對周至的決意進行否決,這個權利反應到了系統里,就是三小可以聯合授權啟用女媧,用來監控調查系統內一切用戶。
能把四葉草集團逼到啟用女媧的程度,這也同樣說明了這件事情的嚴重性。
雖然這個用戶在獲取最高權限以后抹除了自己在系統內的一切入侵痕跡,然而它還是漏掉了一點,就是這個系統里還有一個至高權限的用戶,對于關鍵性日志做有隱秘的歸檔功能。