Chinaunix

标题: 运维人员的各种系统的超级管理员账号是怎么控制使用的 [打印本页]

作者: eclosion 时间: 2009-05-31 00:38
标题: 运维人员的各种系统的超级管理员账号是怎么控制使用的
比如数据库的超级管理员账号、操作系统的超级管理员账号，可能会存在掌握这些账号的运维人员私自查看、修改、删除敏感数据的可能，但是不给这些账号，日常的运维工作好像又不方便。
那如何在工作方便和账号安全之间如何平衡啊？或者增加一些审计的手段，大家谈谈经验

作者: cnleon 时间: 2009-05-31 15:14
sudo要来干嘛的呀

作者: freedom 时间: 2009-05-31 15:40
素质。。。

当sa 的第一条
没有好的rp 道德素质

哼哼。。

作者: iori5837 时间: 2009-05-31 16:35
如果不信任自己团队的人,那这个团队真的....

作者: yingweixu 时间: 2009-05-31 16:51
合理放权，记录用户登录日志。让每个用户从自己的帐号上登录，这个可以起到管理的作用，su 到 root 用户，这个可以起到提权的作用。信任是最关键的。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)