Gab*_*ona 5 security user-management
您对非系统管理员访问生产或实时系统有何看法?
您认为应该使用名义用户名来提供此访问权限吗?
您认为应该允许访问日志文件或数据库吗?
K. *_*ley 17
应用最小权限原则。如果他们需要访问权限来完成工作,您可以授予他们访问权限。但是您只提供他们需要的访问权限。如果他们不需要访问权限来完成工作,您就不会将其提供给他们。
这不仅可以保护个人(不能被指责越权),而且还可以保护组织,以防用户的帐户受到损害。
至于为什么不应该给他们这样的访问权限......
我同意上述观点,但我想补充一点,共享用户帐户根本不是一个好主意。您无法追踪谁在日志中做了什么,也无法控制谁与谁共享密码。
配置一个具有特定访问控制的组,并为每个需要访问系统的非管理员提供他们自己的帐户,只有他们完成工作所需的访问权限。
| 归档时间: |
|
| 查看次数: |
1333 次 |
| 最近记录: |