电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-05-31 00:38 |只看该作者 |倒序浏览

比如数据库的超级管理员账号、操作系统的超级管理员账号，可能会存在掌握这些账号的运维人员私自查看、修改、删除敏感数据的可能，但是不给这些账号，日常的运维工作好像又不方便。
那如何在工作方便和账号安全之间如何平衡啊？或者增加一些审计的手段，大家谈谈经验

2楼 [报告]

发表于 2009-05-31 15:14 |只看该作者

sudo要来干嘛的呀

3楼 [报告]

发表于 2009-05-31 15:40 |只看该作者

素质。。。

当sa 的第一条
没有好的rp 道德素质

哼哼。。

4楼 [报告]

发表于 2009-05-31 16:35 |只看该作者

如果不信任自己团队的人,那这个团队真的....

5楼 [报告]

发表于 2009-05-31 16:51 |只看该作者

合理放权，记录用户登录日志。让每个用户从自己的帐号上登录，这个可以起到管理的作用，su 到 root 用户，这个可以起到提权的作用。信任是最关键的。

运维人员的各种系统的超级管理员账号是怎么控制使用的 [复制链接]