可能重复:
保护我的文件从根目录
嗨,
我正在寻找一种解决scheme,允许系统pipe理员无法访问数据的远程服务器上存储敏感信息的文件。
在第一种情况下,服务器将托pipe使用敏感数据的应用程序,因此用户应该使用RDP来运行它。 在第二种情况下,用户只需要访问他们的共享文件夹。
为了便于维护,我宁愿将服务器留在我们的AD基础设施中。因此,pipe理员可以login到服务器,除了访问敏感信息(他们可能知道它的存在)之外什么都做不了。
我想到的解决scheme是在Windows 2003terminal服务器上使用TrueCrypt,但是当加载卷时,它们的行为与普通的Windows卷相同 – 也就是说,pipe理员可以访问它们。
我也想将服务器从域中放到一个工作组中,然后我可以设置本地用户帐户并相应地pipe理权限。 然而,这会增加一些维护方面的复杂性。
我会很感激你的build议。
pipe理员需要访问数据。 即使除了备份和恢复。 你需要做的是相信你的pipe理员一定的数量,并为滥用这种信任的后果高高在上。 作为一名pipe理人员,你有很大的权力和机会,你的信任是你工作的一个要求,严重的不当行为/中止/解雇types的指控是完全有理由滥用对你的信任。
对于我们的服务器,我们有这种情况,而不是完全限制文件夹,权限(对于服务器pipe理员)设置为与其他等效服务器相同,以便pipe理员仍然可以在需要时完成他们的工作。 我们所做的是审计并logging在该服务器上发生的所有事情,并将该日志提供给负责数据的用户/人员。
需要去那个服务器的控制台? 你真的? 你可以certificate它的数据拥有者? 好,那就去那里吧。
需要修改其中一个数据目录中的文件? 你真的? 你可以certificate它的数据拥有者? 好吧,然后继续进行更改。
有紧急情况,这意味着你需要登上服务器,并在凌晨2点进行更改? 没有问题,你有必要的访问,只是意识到,你的行动将在早上审议。
当然,如果有问责制和可识别性,审计和logging只有真正有效。 您需要禁止使用所有通用pipe理员帐户,并为每个pipe理员发放一个个性化的帐户,并为他们提供相应的工作权限(如Admin_BloggJ或John.Doe.Admin)。
我们使用一个名为LT Auditor的软件来创build审计日志,并将其设置为每天打印报告。 我们有用户,通过虔诚的洞察,并高兴地发现任何不寻常的访问和报告。 这是一个很大的威慑力量!
无论如何,这是无法实现的。
如果您不信任pipe理员,那么他们总是有办法在所描述的场景中获取数据,因为他们控制您的硬件(客户端和/或服务器)和基础架构。
通过书面政策规范访问。
当我find这个问题的答案时,我在电脑领域的追求就会结束!
恐怕目前的实现是不可能的。
我想说的是,对于第二种情况,如果共享上的文件被encryption,那么pipe理员很难获得访问权限。 但即使如此,他们可以只安装一个键盘logging器来查找密码。 所以奥斯卡的回答是:政策是唯一的select。
最简单的方法是用长密码存档数据。 但那只会给你一些时间