我是一名软件开发人员,他有责任为我们的客户提供一个解决scheme,让我们为基础设施提供解决scheme。
基本上我们的项目包括两个审计部门的软件。 现在他们连接到公司的networking。
他们希望公司的任何人都不可能拦截,阅读或做任何有关他们将交换和操纵的信息。 我明白,一旦我们的软件被部署到公司的服务器之一,理论上一个pipe理员将能够访问信息(数据库,根驱动器等)。
鉴于我不是一个基础设施人员,我到目前为止所提出的解决scheme需要他们在不同的域上创build自己的数据中心,然后在两个networking之间build立连接,以便现有的数据中心仍然可以提供互联网访问新的一个通过代理服务器。
然而,这似乎是一种解决scheme。
我只想指出,他们还需要从其部门的备份和复制数据远离其他公司。 所以,我认为他们无论如何都需要投资几台服务器。
但同时我也相信这些服务器并不是真的需要成为域控制器呢?
是否有可能在一个域内,并保持域pipe理员的信息? 我宁愿不要创build和维护一个新的域名。
有没有更好的方法来实现他们的目标? 他们使用Windows服务器,如果它有任何区别。
一台服务器或工作站
将服务器/工作站保留为独立的服务器/工作站。 无需join客户端域或创build单独的域。
将IP地址分配给从客户端networking分配的服务器/工作站。
让客户端在客户端域中创build一个具有相应权限和权限的用户帐户来执行审计。
configuration您的软件以使用此用户帐户。
完成。
客户端域中的pipe理员将无法login到审计服务器/工作站,因为它没有join到客户端域中,并且审计服务器/工作站没有有效的用户名或密码。 审计服务器/工作站将能够通过在客户端域中创build的用户帐户访问客户端域,以执行审计。
现在,无论您是否可以将软件configuration为在客户端域中使用用户帐户,都只是一个可以回答的问题。