在一個系統內管理員基於身份及功能權限可以直接繞過安全控管機制似乎是很合理的,但我們真的能信任這個系統管理員嗎?如果今天威脅發生在內部網路中,而偽裝的這個使用者取得了有效的管理員身份驗證資料,也許我們就該質疑這套系統以及高權限使用者的身份
為了避免攻擊者取得系統管理員或有合法的驗證身份可以通過認證這些類威脅發生,我們應該將分割控管驗證系統,系統管理員沒辦法透過單一的認證後取得全部服務的存取權限,要達成這點,必須切割應用服務團隊以及系統管理員的角色,或者割分最高權限管理員不能夠存取多組管理員的權限,這可以利用Shamir的Secret Sharing(SSS)
利用這個SSS我們可以設計系統讓系統管理員認證完三組管理員驗證,驗證都通過才能取得root的權限,Shamir的Secret Sharing能夠分割存取驗證機制給多組系統或多組使用者驗證,透過多重驗證能夠確保沒有單獨的一個使用者可以取得root的驗證身份資訊
