当前位置: 首页 > 知识库问答 >
问题:

安全 - 请问要禁止所有IT日常不能用系统自带的 admin 账号吗?

籍利
2023-05-27

请问以资安角度,要禁止所有IT日常不能用系统自带的 admin 账号吗?
除非特殊情况否则不能使用,只能创建新的账号登入

共有2个答案

支才
2023-05-27

什么叫“所有 IT 日常不能用系统自带的 admin 账号”?

你们的 admin 账号是人人都能用的?那还叫啥 admin?

这跟公司买了个保险柜装公章装支票,结果把保险柜密码告诉了每一个员工有啥区别呢?那买这个保险柜有啥用呢?

古扬
2023-05-27

没错这样合理,不然人人都有,权限太大容易出问题,个人都创建一个人账号,给他们工作需要的权限就行,权限最小化降低安全风险,防止意外。有时候要进行系统级的维护或者故障排除,可能要用管理员账号。但是,这种情况应该是临时的账号,在完成工作后立即注销就好,或者用特权访问管理(PAM)解决方案,举一个例子某厂员工可以看用户的视频作品草稿箱,把视频泄露出去了,然后引发的娱乐大新闻 18年的事情了。

 类似资料:
  • 注意: 使用 自有账号体系时,开发者必须拥有自己的账号体系,如果没有请直接使用 若琪账号体系,谢谢。 登录流程 1、流程 2、接口 参数说明: 字段 类型 必须? 说明 userId String 是 用户id token String 否 用户登录token 示例代码: Swift: // token 有些平台没有 RokidMobileSDK.account.thirdpartyLogin(u

  • 注意: 使用 自有账号体系时,开发者必须拥有自己的账号体系,如果没有请直接使用 若琪账号体系,谢谢。 登录流程 1、流程 2、接口 参数说明: 字段 类型 必须? 说明 userId String 是 SDK接入方用户Id token String 否 SDK接入方用户token 举个大栗子: Java: RokidMobileSDK.account.thirdpartyLogin(userId,

  • 我在Spring实现了WebSocket。一切正常,但最近我决定实施SpringSecurity。 我的MessageBroker看起来像: 我的JS客户看起来像这样: Spring Security配置: 通过我的JS客户端订阅后,我收到: 所以我决定在安全配置中添加此代码: 但在那之后我收到这种错误: 我不知道如何定义这样的bean,所以我创建了以下类: 但在编译期间,我收到这种错误: 我真的

  • 我有我的spring boot应用程序,我正在尝试添加Spring Security性,但当我通过postman发出请求时,我不断收到一个403 Forbbiden,联机时我发现我应该在我的配置中添加:“.csrf().disable()”,但它不起作用(如果我在permitAll()中放置路径为:“person/**”的方法,则所有操作都有效) 这是我的代码: 我的用户控制器: My perso

  • Slitaz提供许多关于系统安全的信息。软件在进入稳定发行版之前会经过几个月的测试。在启动的时候,服务会由rc脚本运行。要想知道开机自启动的服务列表,你可以查阅/etc/rcS.conf中的RUN_DAEMONS变量: $ cat /etc/rcS.conf | grep RUN_DAEMONS 要显示当前进程及其PID、内存使用,你可以使用ps命令或者htop程序(需安装): $ ps $ ht

  • 我正在研究在Cordova封装的移动web应用程序中使用Stripe.js进行支付处理。根据Stripe文档,所有签出页面都应该通过HTTPS提供服务。由于Cordova在技术上将在webview中本地提供这些页面,所以我有没有需要担心的安全问题? 注意:我仍将使用https从Stripe向我的远程API服务器提交令牌化卡详细信息,以实际完成收费。