就像這串討論串裡面的攻防一樣
釘到死
就算你講到天花亂墜
還是死
缺失啦，跑不掉。

這種問題不從管理面源頭做起，反而要開放，然後從技術面管理沒道理的
首先，使用者權限一定要管理
什麼叫管理？
全部開放那就不叫管理了。像防火牆，一定是全部封鎖，部分開放。
沒有部分封鎖，其餘開放，然後有問題的時候再來花錢從入口放L7，在內部放IDS偵測，什麼有的沒有的怪事。我們政府對於放火這件事情也有法律上的規定，有懲罰。如果今天政府對於縱火的行為不予懲罰，然後要消防隊疲於奔命，要花一大筆錢去防止少數縱火份子逞凶？那算什麼有管理的政府啊？不罰縱火的人，反而說這是消防隊無能，這樣的謬論可以成立嗎？全面開放殺人權限，然後等到嫌犯殺人了，再來請警察抓嫌犯，醫生處理他的傷勢？如果醫生救不回來他的性命，或是被害者一輩子殘廢，小腸截斷三分之二，長到十八歲就生病死亡，就說是醫生無能？警察沒有事先防止？

所以使用者權限如果沒有管理的話，他什麼事情都可以做，這一條是會開缺失的。開缺失就是要改進，否則就別想過了，這條稽核的錢就白花了

權限有其需要，但是要開放到什麼程度，這個部分是跟軍中學的。
軍中一樣要辦事，辦事的時候一樣要取得資訊
但是權限一大，尤其整個軍中的人都是同樣權限的話，怎麼可能呢？完全依賴使用者良心？你可以想像洩密事件根本隨時都可以發生，然而並沒有整個軍中都是同樣權限。為什麼人家這麼做？有其道理的。使用者權限只開放到他需要擁有的權限，否則一旦踰越，他便可以知道他不該知道的事情。這個叫做least-privilege原則。還有個數學模型可以證明叫做The Bell-Lapadula Model。就是因為可證明，所以軍方才採用。才能把洩密降到最少。否則，如果下屬可以有權限偷看長官的簽核，那長官不就挫著等，根本不知道誰洩的密；如果長官可以修改下屬的簽核然後把責任賴給下屬，那下屬不就黑鍋背不完？

上市上櫃公司如果還讓所有人員擁有admin的權限的話，那麼這家公司是該離開了。已經到上市上櫃了，資訊管理還沒上軌道。資訊管理就像會計一樣重要。如果上市上櫃公司還在用excel做會計帳，沒有ERP一樣恐怖。有公司這樣只代表他們公司沒有管理，不代表其他公司沒有管理。