管理员以用户身份登录-安全问题

2019-07-23 11:2742

目前,管理员能够以用户身份登录并查看潜在的敏感文件。还有其他人认为这是一个巨大的安全缺陷吗?没有IT管理员应该能够在没有他们的知识或许可的情况下以用户身份登录。金融和医疗行业的人怎么会对此没有意见呢?有没有办法禁用此功能或创建只有实际用户才能看到的安全文件夹,而不是登录到其帐户的管理员。

最新评论
  • 摩登时
    摩登时2019-07-23 13:22

    不在金融和医疗行业。

  • 流逝时光
    流逝时光2019-07-23 12:55

    @rkanter

    记录所有管理员操作。您可以对任何管理操作(包括登录到用户的帐户)设置警报。你也可以雇佣值得信赖的管理人员,并信任他们以正直的态度做好自己的工作。只要有安全系统,就是这样做的。

    Bob

  • frozendream
    frozendream2019-07-23 12:42

    更好的选项是限制管理员,使他们只能以特定用户身份登录,而其他用户则受到限制。

  • 笨笨
    笨笨2019-07-23 12:14

    管理员不一定有权访问安全文件夹。与麒麟不同,它们的访问权限可以删除。还可以设置审核警报,以指示是否有人访问过该文件夹或权限是否已更改。

  • 我爱若若
    我爱若若2019-07-23 11:56

    这与在NFS上拥有sysadmin有何不同?