企业安全管理的“六脉神剑”

  1. 云栖社区>
  2. 大数据文摘>
  3. 博客>
  4. 正文

企业安全管理的“六脉神剑”

小旋风柴进 2017-05-02 09:07:00 浏览846
展开阅读全文

当考虑确定计算系统、数据和网络的可用性和完整性控制时,与可考虑潜在机会授权的管理员相比,普通用户拥有更少的特权。系统管理员、执行备份的操作人员、数据库管理员、维修技师甚至帮助台支持人员的运营商,都纷纷在网络中提升权限。为了确保你系统的安全性,还必须考虑可以防止管理员滥用特权的控制。用于管理日常事务以及组织内的数据访问的自动化控制不能保证自己的完整性和可用性,避免过度管理任务的控制。如果控制管理使用权限的控件也不强,那么任何其他的控件也会被削弱。下面一起来看企业安全管理的“六脉神剑”——六个最佳实践:


实践一:防止权力的滥用行政权力

安全的两个安全原则将帮助你避免权力得滥用:限制权力及职责的分离。你可以限制权力,通过分配每个员工他或她所做工作需要的权限。在你的IT基础架构,你有不同的系统,并且每个人都可以自然地分割成不同的权限类别。这种







































网友评论

登录后评论
0/500
评论
小旋风柴进
+ 关注
所属云栖号: 大数据文摘