This topic created in 1854 days ago, the information mentioned may be changed or developed.
 | 1 PMR Apr 13, 2021 via Android 底线和审计管理员 |
 | 2 doyel Apr 13, 2021  22 《中华人民共和国刑法》第二百八十六条 |
 | 3 CallMeReznov Apr 13, 2021 伪命题,堡垒机管理员直接有 ROOT 上去操就行了,根本不需要通过堡垒机. |
 | 4 noelyang Apr 13, 2021 1 who watches the watchmen |
 | 5 holystrike Apr 13, 2021 好比谁来监管纪委? |
 | 6 magicfuzzx Apr 13, 2021 1 锦衣卫--东厂--西厂... |
 | 7 sha851092391 Apr 13, 2021 v 站 禁止套娃 |
 | 8 noahzh Apr 13, 2021 审计人员 |
 | 9 echo1937 Apr 13, 2021 伪命题,核心设备的访问权限,从来不是由一个人掌握,比如财务领域的“钱账分管”。 |
 | 10 catchexception Apr 13, 2021 应该靠 对 生产环境的 敬畏之心吧。 |
 | 11 misaka19000 Apr 13, 2021 照你这么说机房里面的运维还能把你的物理机给砸了呢,这怎么监控 |
 | 12 NerverLibis Apr 13, 2021 1 同事举报? 参照西南交大陈玉钰,修改成绩造假保送 985 中科大,平安落地。 教师系统的监督:父母为讲师 教授 行政系统的监督:父母为副厅级院长 计算机管理系统:父母开的公司外包开发的,直接上 审计人员:教务处长是她叔,同犯 |
 | 13 lI7RfFpJ007NWnY1 Apr 13, 2021 管理员相互监管 |
 | 14 jjianwen68 Apr 13, 2021 4 老板亲自监督,亲自负责 |
 | 15 cpstar Apr 13, 2021 一人掌握密码前半段,一人掌握密码后半段。。。 |
 | 16 purensong Apr 13, 2021 三权分立 |
 | 17 lithiumii Apr 13, 2021 via Android 快进到老板亲自删库 |
 | 18 winglight2016 Apr 13, 2021 @NerverLibis Google 了一把,真是大开眼界。。。 |
 | 19 weijianv2 Apr 13, 2021 @NerverLibis 牛啊 |
 | 20 robertlyc Apr 13, 2021 who watches the watchman? |
 | 21 xinshoushanglu Apr 13, 2021 循环监控,形成一个死锁。。。 |
 | 22 Rocinante Apr 13, 2021 监控监控人员的监控 监控监控人员的监控的监控 |
 | 23 1daydayde Apr 13, 2021 via iPhone 自然是 skynet 了(狗头 |
 | 24 akira Apr 13, 2021 不用监控啊,出问题他负责就可以了啊 |
 | 25 hunk Apr 13, 2021 堡垒机的目的不是监控,更多是回溯问题吧。 思考角度错了,就钻牛角尖了。 |
 | 26 Te11UA Apr 13, 2021 三权分立 |
 | 28 twl007 Apr 13, 2021 via iPhone 系统设计上都是权限分开的 admin 可以分配 audit 得 role adit 可以看到所有操作 但是没办法给配 role 互相牵制了 一般 audit 的日志是不可清理的 |
 | 29 tomychen Apr 13, 2021 终于看到有人提到三权分立了 但是目前的堡垒机和操作系统都没有做这个设计 包括操作系统的 root 还是为所欲为 堡垒机的 admin 也是为所欲为 selinux 勉强算能实现么? 或者分别再建 3 个用户 admin ops audit,然后 root 的密码随机到 18 位,每个用户(组)切走 6 位 |
 | 30 saytesnake Apr 13, 2021 |
 | 31 littiefish Apr 13, 2021 via iPhone @purensong 分立?哪知道最后强强联合,变成了三座大山。 |
 | 32 proxychains Apr 13, 2021 via Android 如何确保根证书是可信的 |
 | 34 checkzhzzzzz Apr 14, 2021 3 三员设计 系统设计时采用了系统管理员、安全保密管理员、安全审计管理员三员分立,分别负责系统的运行、安全保密和安全审计工作。三员权限划分如下: 系统管理员 负责系统的日常运行维护工作 负责系统用户创建、用户删除 安全保密管理员 负责系统的日常安全保密管理工作 负责系统用户修改、用户密码重置、用户停启 负责系统用户的角色分配、角色的功能资源分配 负责管理与审查系统用户及安全审计管理员的操作日志 安全审计管理员 负责对系统管理员和安全保密管理员的日常操作行为进行审计跟踪分析和监督检查 审计管理员禁止访问管理平台安装的系统文件和直接访问数据库 禁止执行其它项目管理平台管理工作 |
 | 37 cnevil Apr 14, 2021 账户分三员 现在很多安全设备或者涉密的设备 /系统都会有这样要求 |
 | 38 deviluser Apr 14, 2021 我记得等保里面有个评分项就是对运维的审批和签批 |
 | 39 RRRoger Apr 14, 2021 去中心化 |
 | 41 no1xsyzy Apr 14, 2021 @opentrade 录像? 不是,这个关键口令必须要两名管理人员都到场才能启用,每个人持有口令的一半,各自单独无法进入(实际上还需要一名操作员,因为两名管理人员并不熟悉操作)。 |
 | 45 lc7029 Apr 14, 2021 审计员审计管理员。 网络安全法有规定 |
 | 46 xiangbohua Apr 14, 2021 法律和铁拳啊 |
 | 47 Rookie2048 Apr 14, 2021 使用堡垒机的前提是假定管理员是可信的 |
 | 48 yolee599 Apr 14, 2021 参考危险物品仓库管理办法,有两个以上工作人员到场才能开门,设置多道门,或者多个验证方法,各持一部分。 |
 | 49 zxy Apr 14, 2021 via iPhone 可能你没用过商业堡垒机,楼上已经有回复了,三权分立的 |
 | 50 kennylam777 Apr 15, 2021 了系能有序及展行, 要求三合作, 互相理解, 互相支持, 共同珍惜我之不易的一系定的大好局面 |
 | 52 justin03 Apr 26, 2021 外部审计,第三方独立审计 |
 | 53 Webpoplayer Jun 18, 2021 通常在很多环境中,系统管理员 == 堡垒机管理员 [/doge] |
 | 54 PMS Jul 20, 2021 这个当然 Blue Team 来审计的,没有 Blue Team 来的话当然就没人管了。。。简单来说的话就是 InfoSec |
| 55 PMS Jul 20, 2021 这个当然 Blue Team 来审计的,没有 Blue Team 来的话当然就没人管了。。。 简单来说的话 这个不是 IT 或 Ops 或 DevOps 的工作,这个是 InfoSec 的工作。 |
Select Language