盗難事例1


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

盗難にあう事例
ユーザIDを指定。
ユーザIDを知られている場合を想定
正当なアクセス権限を持つ者であっても漏洩を防ぐため。
正当ということは社内とかであっても危険?
でもそしたら本人がアクセスできない。
時間指定?GPSか?
どこまで制御すべきか。

<?xml version="1.0 encoding="U TF-8" standalone="no"?>

<!DOCTYPE data_protection_policy SYSTEM "polycy.dtd">

<data_protection_policy>

<default_access>
	<read>deny</read>
	<write>deny</write>
	<send_local>deny</send_local>
	<send_remote>deny<send_remote>
</default_access>

<data_protection_domain type="none">
<ACL>
<context>
	<user>
		<user_id type="own">1001</user_id>
		<user_id type="own">1002</user_id>
	</user>
	<location>
		<device id="net_radio">
			<value type="essid">office</value>
			<value type="quality">50</value>
		</device>
	</location>	
</context>

<access>
	<read>allow</read>
	<write>deny</write>
	<send_local>deny</send_local>
	<send_remote>deny</send_remote>
</access>
</ACL>

</data_protection>

</data_protection_policy>