第361章 请不要把只读权限解释成天眼通 (第1/3页)
控制室的空调嗡鸣声像一根绷紧的弦,从未断过。
赵星的手还悬在桌沿,指尖距离桌面一寸。他盯着执事,目光里带着一种“你终于问到最要命那个了”的疲惫感。
“审计者看日志,为知有没有人做错事。”执事重复了一遍赵星的话,声音压得很低,“那审计者——能定罪吗?”
赵星的手指落回桌面,发出一声轻响。
“不能。”
执事的眉毛抬了一下。他身后那两名弟子交换了一个眼神,其中一个嘴唇动了动,无声地吐出两个字。赵星没看清那两个字是什么,但他猜得出来——大概是“天眼”或者“观罪”。
“审计账号只有读权限。”赵星一字一顿,“能看记录,不能改系统,不能删数据,不能替任何人做判断。它就是一个——一个带眼睛的账本,没有手。”
执事沉默了片刻,袍袖里的手指轻轻捻动,像在数念珠。
“持镜者不斩人,只照人。”执事慢慢说。
赵星愣了一下,然后点头:“对,差不多就是这个意思。”
“那镜在谁手?”
“在制度手里。”赵星说,“审计账号不属于任何个人,它属于系统里的一个角色。谁登录它,谁就是审计员——但审计员本人也不能改记录,他只能看,只能写报告,然后把报告交给有权限处理的人。”
执事的目光落在控制台那排闪烁的指示灯上,像在辨认某种隐秘的符文。
“那审计者若看到有人做错事——他报给谁?”
“报给安全官。”赵星指了指自己,“或者报给更高级的管理员。但审计者自己不能动手处理,不能封号,不能删权限,不能关设备。他只能——记下来,然后上报。”
“若安全官与审计者同谋呢?”
赵星深吸一口气:“那就需要更高一级的审计。制度是叠层的,每一层都在被另一层看着。”
执事的手指在桌沿敲了两下,节奏很慢。
“叠层。”他重复了一遍这个词,像是在舌尖上称它的重量,“那最上一层——谁看?”
“所有层的操作都有日志。”赵星说,“理论上,任何一层都可以被回溯。没有最上一层,因为每一层都有记录。”
执事身后那两名弟子又开始低声说话。其中一个声音压得很低,但控制室太安静了,赵星还是听清了几个字:“……天眼通的外道版本……”
赵星闭了一下眼睛。
“不是天眼通。”他说,“天眼通是看穿一切,审计账号只能看它权限范围内的东西。它看不到你的修为,看不到你的灵识,看不到你的因果——它只能看到系统里记录下来的操作。”
执事转过头,看了那两名弟子一眼。两人立刻闭嘴,低下头。
“老朽想亲眼看看。”执事转回来,目光落在赵星脸上,“审计账号——如何只看不动。”
赵星转头看向技术员:“开演示环境。”
技术员的手指在键盘上敲了几下,屏幕切换到一个干净的测试界面。界面左侧是一排标签页,右侧是一个空白的操作面板,最上方显示着一行字:审计账号·只读模式。
“这是操作员账号。”技术员在另一个窗口里登录,屏幕跳出一个告警列表,“操作员能处理告警,能确认事件,能标记已处理——但不能改系统策略。”
他点开一条告警,按下确认按钮。告警从红色变成了黄色。
“现在切管理员。”技术员退出账号,重新登录,“管理员能改配置,能调整告警阈值,能开关模块——但看不到完整审计报表。”
他在配置面板里改了一个参数,保存成功。然后切换到审计报表页面,页面弹出一行红字:权限不足。
执事盯着那行红字,眉头微微皱起。
“管理员——不如审计者看得多?”他问。
“不是不如。”赵星说,“是分工不同。管理员负责让系统跑得稳,审计者负责看系统有没有被乱动。两个角色互相制衡。”
技术员退出管理员账号,登录审计
(本章未完,请点击下一页继续阅读)