我们正在实施许多使用 Kerberos 和单点登录的服务。有人提出了有关我们如何解决用户笔记本电脑问题的安全问题。通常,用户会将设备留给我们的 IT 服务台团队 - 要么登录,要么转移密码。现在我们推出了一个使用单点登录的 HR 门户,问题就出现了。我们担心用户的个人详细信息可能会被获取。目前我们没有解决方法。在这种情况下,其他人会如何确保安全?
答案1
不要询问他们的密码,这会助长坏习惯。用户应该知道绝不向任何人提供个人密码。
作为管理员,您可以查看他们的大部分数据,以自己的身份行事。成为他们可能会看到您不应该看到的东西(您的人力资源示例)。而且您可以以他们的身份行事。专业人士应该有道德,不会做任何不当的事情,但为什么甚至允许这种可能性。
如果你必须成为他们,那么请在他们面前这样做。
答案2
作为管理员,我有许多方法可以冒充用户并收集其所有数据:软件键盘记录器、脚本、篡改文件、远程监视(例如桌面跟踪)……所以无论如何,这不能被视为问题。管理员需要得到信任。