@Ineverleft
2年前 提问
1个回答
堡垒机管理员三权分立是什么意思
Simon
2年前
堡垒机管理员三权分立指的是堡垒机中废除超级管理员这一用户,将超级管理员原有的权限分为三部分,分别下发给系统管理员、安全保密管理员和安全审计员。系统管理员获得超级管理员的系统配置权限可以对堡垒机进行系统配置,安全保密管理员则获得授权权限可以对账号进行授权和管理这些账号的新建、删除等操作,安全审计员则获得审计权限可以审计平台的命令记录、审计报表等功能,三员非三人且安全保密管理员与审计员必须不是一个人。
堡垒机的运维方式常见有以下几种:
- B/S运维:通过浏览器运维,目前市面上的堡垒机都有web端的图形交互界面,在浏览器中访问堡垒机的地址,输入账号密码则可以直接在浏览器实现运维操作;
- C/S运维:通过客户端软件运维,比如Xshell,CRT等,这个一般是借助堡垒机内部的ssh安全外壳协议来进行远程控制,这种控制方式可能会没有图形化界面,需要专业性比较强;
- H5运维:直接在网页上可以打开远程桌面,进行运维。这种方式是通过浏览器进行远程桌面控制堡垒机来进行操作,这种方式需要网络环境比较好,同时要保证堡垒机支持远程桌面控制,否则一旦网络断连则会出现配置失败的情况;
- 通过协议运维:无需安装本地运维工具,只要有浏览器就可以对常用协议进行运维操作,支持ssh、telnet、rlogin、rdp、vnc协议
- 网关运维:采用SSH网关方式,实现代理直接登录目标主机,适用于运维自动化场景。