企业应该如何规避核心系统特权账号密码被泄露或者人员违规?

企业核心系统的特权账号密码被几个IT管理员掌握,一些违规操作或者认为破坏行为虽然可以被操作系统审计但是无法定位到底是谁干的,最后不了了之而且还会继续发生。应该如何规避?

3回答

岳彩波岳彩波  数据库运维工程师 , 中能源
penguin23aixchina赞同了此回答
这个很难避免,特权账号也不可能掌握在一个人的手里,只能看每个人的职业素质+制度限制,还有硬件审计都要有,那段时间出事,谁在,这个都能找到,定位就容易了。 显示全部

这个很难避免,特权账号也不可能掌握在一个人的手里,只能看每个人的职业素质+制度限制,还有硬件审计都要有,那段时间出事,谁在,这个都能找到,定位就容易了。

收起
 2017-08-11
lisen222lisen222  其它 , 泰德制药
直接上堡垒机,并且从三层交换机或防火墙设置到这些系统的管理端口只能通过堡垒机,不能直接访问,这样就留下了证据,具体堡垒机功能可以了解下。 显示全部

直接上堡垒机,并且从三层交换机或防火墙设置到这些系统的管理端口只能通过堡垒机,不能直接访问,这样就留下了证据,具体堡垒机功能可以了解下。

收起
 6天前
浏览24
ssd819ssd819  软件架构设计师 , IBM
通过堡垒机和特权账号管理系统来审计特权账号登录和操作。如果需要在事中进行监控和报警,需要增加Data Activity Monitoring解决方案。 显示全部

通过堡垒机和特权账号管理系统来审计特权账号登录和操作。如果需要在事中进行监控和报警,需要增加Data Activity Monitoring解决方案。

收起
 4天前
浏览18

问题状态

  • 发布时间:2017-08-11
  • 关注会员:4 人
  • 问题浏览:106
  • 最近回答:4天前
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2017 talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30