我的印象是MediaWiki由于其"对所有Wiki平台开放"的性质而不是为管理敏感信息而量身定制的。
我在MediaWiki FAQ和一些用户帐户扩展中发现了一些关于此问题的警告:
如果需要每页或部分页访问限制,建议安装相应的内容管理包。MediaWiki并不是为了提供每页访问限制而编写的,几乎所有承诺添加这些限制的黑客或补丁都可能在某些地方存在缺陷,这可能导致机密数据的暴露。我们不负责任何泄露,导致资金损失或工作。
现在我老板的顾问告诉他敏感信息根本没有问题。我想听听他是不是对的,我太担心了。
我想如果我们为每个拥有相同权限的用户组使用单独的MediaWiki实例,所有的问题都会消失。
考虑这里的风险:
你打算用什么类型的数据填充它?如果是个人数据,如工资、家庭住址或医疗数据,或者是信用卡数据,那么您可能需要适当地保护它(在美国,请参阅HIPAA、gramm - leech - billey、SoX和州数据保护立法;在英国,见DPA 1988, FSA条例;日本JSoX;全球pci dss)
除了这些法规(以及全球范围内的许多其他法规),如果数据被删除,或在互联网上发布,或被修改或损坏,您的业务将如何应对?
答案应该帮助你定义一个"适当的"保护水平,然后应该解释给董事会可能的风险,然后董事会应该决定是否应该进入。
(根据公司规模,国家等调整以上内容)