保护信息免受域管理员的侵害

保护信息免受域管理员的侵害

我是一名软件开发人员,负责为我们的客户提供涉及基础设施的解决方案。

我们的项目主要包括两个审计部门的软件。目前它们已连接到公司的网络。

他们希望公司里的任何人都无法截取、读取或利用他们交换和操纵的信息做任何事情。我理解,一旦我们的软件部署到公司的某个服务器中,理论上某个管理员就能够访问这些信息(数据库、根驱动器等)。

鉴于我不是基础设施人员,我目前提出的解决方案需要他们在不同的域上创建自己的数据中心,然后在两个网络之间建立连接,以便现有网络仍然可以通过代理服务器为新网络提供互联网访问。

然而,这似乎是一种过于费力的解决方案。

我只是想指出,他们还需要将部门的备份和复制数据与公司其他部门隔离开来。所以,我认为他们无论如何都需要投资几台服务器。

但与此同时,我也相信这些服务器实际上不需要成为域控制器,不是吗?

是否可以在一个域内同时保留来自域管理员的信息?我宁愿不要费心创建和维护新域。

有没有更好的方法来实现他们的目标?如果有任何不同,他们就使用 Windows Server。

答案1

  1. 一台服务器或工作站

  2. 将服务器/工作站保留为独立服务器/工作站。无需加入客户端域或创建单独的域。

  3. 为从客户端网络分配的服务器/工作站分配一个 IP 地址。

  4. 让客户在客户域中创建一个具有适当权利和权限来执行审核的用户帐户。

  5. 配置您的软件以使用该用户帐户。

  6. 完毕。

客户端域中的管理员将无法登录到审计服务器/工作站,因为它未加入客户端域,并且他们没有审计服务器/工作站的有效用户名或密码。审计服务器/工作站将能够通过在客户端域中创建的用户帐户来访问客户端域以执行审计。

现在,您是否可以配置您的软件以使用客户端域中的用户帐户是一个只有您才能回答的问题。

相关内容