每经记者 朱成祥 每经编辑 梁枭
近年来,国内外频繁发现数据库泄露乃至“删库”等恶性事件。而堡垒机身份验证,则能对这些事件实现有效预防。首先是双因子身份验证既需要密码,也需要出具动态口令,比如短信验证码之类。这么做的目的,就是为了严格保证运维人员的身份,防止账号被盗用。
身份验证之后,便可以有效的进行权限管理。确定运维人员的种类,从而分配不同的权限。比如普通的运维人员有哪些权限,高级管理人员拥有哪些权限。对于“删库”这类平时运维过程中完全不会使用的命令,堡垒机就不会给运维人员这种权限。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。