聽說Security Policy 有四種
妳總說自己屬於 Promiscuous Policy
而我被套用 Paranoid
其實我只想
偷得半日閒 行走城市間
不問是何年 尋妳作詩篇
可惜一直無法提權
只能觀望九天的Privilege
而自己
如履薄冰踏雲煙
..................
「我發現,你怎麼又用九天,這個形容詞啊。」
『太陽看不到其它的光,但能看到其它的天,不是嗎?』
「你真的很討厭,又很白目,講提權啦,提權什麼?」
『提權就...看妳想要垂直提權或水平提權...』
「A先生,我要聽的懂,我就再買三杯熱拿鐵,讓你乾了。」
『垂直就是...我的帳號權限很小,但透過提權,我的帳號權限跟系統管理者一樣大,這是垂概念。』
「那水平呢?」
『水平就是,我的帳號權限沒有系統管理者一樣,但透過提權,我的帳號權限跟DBA一樣或是跟RD一樣。』
「這能做什麼?」
『系統管理員的權限,不一定能登入資料庫,但DBA權限就有機會登入資料庫,對吧。』
「原來如此,那Promiscuous 是什麼?」
『簡單說就是,沒有白名單也沒有黑名單的一種政策。』
「那不就什麼都沒有,那Paranoid又是什麼?」
『Paranoid 白話文就是什麼都禁止,要申請通過才能使用的政策......』
「你又...我知道了,今天是你的開酸日,對不對......」
(待)
2022/10/04 SunAllen