这是我在这里的第一篇文章,我绝对没有资格成为 Windows Server 或 Storage Server 2008 或 SQL Server 2008 管理员。我主要是一个 Unix 人,但我的任务是调查我们的公司(一家小型软件初创公司)、IT 基础设施,包括 Windows Server 2008、Windows Storage Server 和 SQL Server,专门供财务、人力资源、销售、法律部门使用和行政部门。开发人员都在 Unix 上。
我需要了解的是,如何保护基于 Windows 的基础架构免受内部攻击。更准确地说,是针对流氓系统管理员。我们当前的系统管理角色由临时工扮演。理论上,可以访问所有(或大部分)密码/登录凭据,他可以为所欲为。
那么是否有一些技术(sa 审计日志、防篡改备份等)可以设置(例如 onetime),其凭据仅可用于非常信任的人(可能是 CEO 本人),并且所有其他系统管理任务都可以由这个临时章节执行。
在最坏的情况下,如果管理员删除、故意损坏/修改某些文件,或更改数据库内容,则此类行为可能是:
我知道这可能不是一个纯粹的 DBA 问题,请原谅我故意发布这个问题,但我没有找到更合适的 SE 论坛,但在这里找到了很多有趣的 Windows Server 基础架构讨论。