字:
关灯 护眼
范文吧 > 道友请讲理 > 第361章 请不要把只读权限解释成天眼通

第361章 请不要把只读权限解释成天眼通

    第361章 请不要把只读权限解释成天眼通 (第1/3页)

    控制室的空调嗡鸣声像一根绷紧的弦,从未断过。

    赵星的手还悬在桌沿,指尖距离桌面一寸。他盯着执事,目光里带着一种“你终于问到最要命那个了”的疲惫感。

    “审计者看日志,为知有没有人做错事。”执事重复了一遍赵星的话,声音压得很低,“那审计者——能定罪吗?”

    赵星的手指落回桌面,发出一声轻响。

    “不能。”

    执事的眉毛抬了一下。他身后那两名弟子交换了一个眼神,其中一个嘴唇动了动,无声地吐出两个字。赵星没看清那两个字是什么,但他猜得出来——大概是“天眼”或者“观罪”。

    “审计账号只有读权限。”赵星一字一顿,“能看记录,不能改系统,不能删数据,不能替任何人做判断。它就是一个——一个带眼睛的账本,没有手。”

    执事沉默了片刻,袍袖里的手指轻轻捻动,像在数念珠。

    “持镜者不斩人,只照人。”执事慢慢说。

    赵星愣了一下,然后点头:“对,差不多就是这个意思。”

    “那镜在谁手?”

    “在制度手里。”赵星说,“审计账号不属于任何个人,它属于系统里的一个角色。谁登录它,谁就是审计员——但审计员本人也不能改记录,他只能看,只能写报告,然后把报告交给有权限处理的人。”

    执事的目光落在控制台那排闪烁的指示灯上,像在辨认某种隐秘的符文。

    “那审计者若看到有人做错事——他报给谁?”

    “报给安全官。”赵星指了指自己,“或者报给更高级的管理员。但审计者自己不能动手处理,不能封号,不能删权限,不能关设备。他只能——记下来,然后上报。”

    “若安全官与审计者同谋呢?”

    赵星深吸一口气:“那就需要更高一级的审计。制度是叠层的,每一层都在被另一层看着。”

    执事的手指在桌沿敲了两下,节奏很慢。

    “叠层。”他重复了一遍这个词,像是在舌尖上称它的重量,“那最上一层——谁看?”

    “所有层的操作都有日志。”赵星说,“理论上,任何一层都可以被回溯。没有最上一层,因为每一层都有记录。”

    执事身后那两名弟子又开始低声说话。其中一个声音压得很低,但控制室太安静了,赵星还是听清了几个字:“……天眼通的外道版本……”

    赵星闭了一下眼睛。

    “不是天眼通。”他说,“天眼通是看穿一切,审计账号只能看它权限范围内的东西。它看不到你的修为,看不到你的灵识,看不到你的因果——它只能看到系统里记录下来的操作。”

    执事转过头,看了那两名弟子一眼。两人立刻闭嘴,低下头。

    “老朽想亲眼看看。”执事转回来,目光落在赵星脸上,“审计账号——如何只看不动。”

    赵星转头看向技术员:“开演示环境。”

    技术员的手指在键盘上敲了几下,屏幕切换到一个干净的测试界面。界面左侧是一排标签页,右侧是一个空白的操作面板,最上方显示着一行字:审计账号·只读模式。

    “这是操作员账号。”技术员在另一个窗口里登录,屏幕跳出一个告警列表,“操作员能处理告警,能确认事件,能标记已处理——但不能改系统策略。”

    他点开一条告警,按下确认按钮。告警从红色变成了黄色。

    “现在切管理员。”技术员退出账号,重新登录,“管理员能改配置,能调整告警阈值,能开关模块——但看不到完整审计报表。”

    他在配置面板里改了一个参数,保存成功。然后切换到审计报表页面,页面弹出一行红字:权限不足。

    执事盯着那行红字,眉头微微皱起。

    “管理员——不如审计者看得多?”他问。

    “不是不如。”赵星说,“是分工不同。管理员负责让系统跑得稳,审计者负责看系统有没有被乱动。两个角色互相制衡。”

    技术员退出管理员账号,登录审计

    (本章未完,请点击下一页继续阅读)
『加入书签,方便阅读』