在弓箭手村的資安修練第 11 天,開始了解資安不只是技術,更是一種生活哲學,每一位村民都知道,真正的防禦不能只是靠一把好弓,還要靠清楚的規則與層層把關的智慧。
今天要了解資安的核心之一——存取控制,就像村莊的門禁系統,誰能進來、能看什麼、能做什麼,都必須經過嚴格的判斷。主體(Subject)是提出請求的人或裝置,目的(Object)是他們想要接觸的資源,而存取規則則是守門人手中的名單,決定誰能通行。
但資安不只是一道門,而是一座城堡,所以「縱深防禦」的策略就顯得很重要,弓箭手村建立了多層防線,從人員訓練到技術防護,再到營運流程,每一層都在守護村莊的安全。
小口訣記憶法:
「誰、做什麼、什麼時候,想進哪裡?」
主體發起請求,目的就是資源,系統根據規則來決定放不放行。