个人认为应该注意以下几个方面:一是对于web页面操作的通过AD域加角色的方式进行权限控制;二是对于接口调用的情况需要有相应的权限模块;三是对于运维平台自身,要防止平台在未授权的情况下对生产资源进行删除和修改操作;四是定期对平台进行安全扫描,扫描平台自身的漏洞...
显示全部个人认为应该注意以下几个方面:
一是对于web页面操作的通过AD域加角色的方式进行权限控制;
二是对于接口调用的情况需要有相应的权限模块;
三是对于运维平台自身,要防止平台在未授权的情况下对生产资源进行删除和修改操作;
四是定期对平台进行安全扫描,扫描平台自身的漏洞
收起