如何控制运维人员的权限 避免携程事件的再次发生
原则上要做到职责分开。在数据系统外,建立起一套独立的监控和审计体系,通过规则监控乃至于限制特权用户对数据的操作行为。
同意楼上的说法,不光职责分开,权限也要分开,同时增加审计功能,可以增加堡垒机,访问机器都通过堡垒机进行访问,并设置不同人访问不同机器的权限!
这个话题应该是:论系统变更的重要性和流程管理:)
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30