论文部分内容阅读
IT供应商多年来一直面临困难的选择:允许无限制地访问和使用所有功能会面临安全风险,而加强安全性又必须以牺牲可用性为代价.通常人们只能在“拥有无限权限的超级用户模式”以及“最高安全级别模式”之间寻找平衡点.不幸的是,准确定位平衡点是非常困难的,最好的情况是IT供应商提供自由的功能选项,而将配置工作留给IT人员和安全管理员.有人认为这样做是不够的,应当在缺省情况下就使用最严格的安全策略,尽管这种建议的初衷是好的,但提供这种观点的人可能确实不太熟悉IT支持工作费力不讨好的特点另一些人则认为IT太复杂了,而用户教育和培训也没有太大用处,计算机应当变得像家电一样容易使用.尽管这听起来不错,但却太理想化了,而且忽略了这样的事实,即家电产品都是专用的、功能固定的系统,而计算机的价值恰恰在于其开放式应用所具有的灵活性以及由此带来的潜力.