- 不同管理人员利用同一个账户管理服务器
-
发布时间:2010-12-14 16:00:37
发布时间:2010-12-14 16:00:37
有时候,在一个服务器上可能会部署多个应用,如在一台应用服务器中,可能既是邮箱服务器,又是文件服务器。而不同的应用有不同的管理员负责。有些企业为了管理的方便,可能会利用同一个用户名来管理不同的服务。笔者认为,这是不安全的。
当某个管理员在一个应用服务管理的时候,有可能会不小心更改另外一个服务的配置,而此时,另外一个管理员并不知情。如此的话,就可能会导致另外一个服务出现运行上的错误。所以,这就会给服务器管理产生安全上的漏洞。
为此,笔者建议,最好是一个服务采用一台服务器,虽然这需要增加一定的支出,但是,一台服务器出现问题的话,最多只影响一个应用,可以把因为服务器的问题造成的不良影响降至到最低。
若出于成本的限制的话,确实需要在不同的服务器中部署不同的服务的话,则最好在安装服务的时候,就先建立不同的管理员帐户,然后利用对应的帐户登陆再部署相关的服务。如此的话,就可以最大限度的减少管理员之间的相互干扰。即使是同一个管理员管理不同的服务,最好也是建立不同的帐户为妙 !