可能的重复:
从 root 保护我的文件
你好,
我正在寻找一种解决方案,允许以系统管理员无法访问数据的方式在远程服务器上存储带有敏感信息的文件。
在第一种情况下,服务器将托管处理敏感数据的应用程序,因此用户应该使用 RDP 来运行它。在第二种情况下,用户只需要访问他们的共享文件夹。
我希望服务器保留在我们的 AD 基础设施中,以便于维护等。因此管理员可以登录到服务器,做任何事情,但访问敏感信息(尽管他们可能知道它的存在)。
我想到的解决方案是在 Windows 2003 终端服务器上使用 TrueCrypt,但是当挂载加密卷时,它们的行为就像普通的 Windows 卷——这意味着管理员可以访问它们。
我还考虑将服务器从域中放到一个工作组中 - 然后我可以设置本地用户帐户并相应地管理权限。然而,这会在维护方面增加一些复杂性。
我会很感激你的建议。
无论如何,这是不可能做到的。
如果您不信任管理员,您就别无选择——他们总是有办法在所描述的场景中获取数据,因为他们控制着您的硬件(客户端和/或服务器)和您的基础设施。
通过书面政策规范访问。
| 归档时间: |
|
| 查看次数: |
793 次 |
| 最近记录: |