身份验证之后 ， 便可以有效进行权限管理 ， 确定运维人员的种类 ， 从而分配不同的权限 。 比如普通的运维人员有哪些权限 ， 高级管理人员拥有哪些权限 。 对于“删库”这类平时运维过程中完全不会使用的命令 ， 堡垒机根本就不会给运维人员这种权限 。
假如运维人员需要更高的权限以维护数据库 ， 那需要走工单提交领导审批 ， 工单中说明该权限使用时长 。 比如时长为一个小时 ， 那么 ， 一个小时后权限就会收回 。 如果运维人员需要获取资产密码进行相关操作 ， 也可通过工单进行获取 ， 工单到期后 ， 密码被收回并自动触发改密操作 。 并且 ， 在运维人员维护操作期间 ， 堡垒机也会全程录像 ， 以便进行事后的追踪溯源 。
事实上 ， 现实中也存在相关盗取、修改数据库数据给公司造成损失 ， 但是找不到责任人的情况 。 通过身份验证、权限控制、工单审批以及全程录像 ， 可以完整地做到权责明晰 。
每日经济新闻