摘 要:三权分立的管理机制,以最小特权和权值分离为原则,将超级用户特权集进行划分,通过不同类型的角色划分,来实现权限的分立和相互制约。降低了对系统及数据的未经授权的访问所带来的风险,提高操作的可控性。
常规的权限管理角色(系统管理员、审计管理员和普通管理员)无法满足备份场景下的要求,既不能满足安全规定,又不能符合云平台的权限需求。
依据三权分立的设计原则,根据实际业务场景做了调整,一方面满足权限分立,避免一权独大,尽可能做到每个人的行为都可被监管,一切事故都可追责;另一方面灵活满足各类云平台的权限需求。
设计了“四员”
系统管理员:系统管理员负责系统运维、管理操作员角色。
- 新建、删除、启禁用同角色管理员;新建、删除、启用、禁用操作员;为操作员指定配额;为操作员赋予权限;可查看所有物理客户端;可删除所有物理客户端;控制台配置、授权、更新、自备份、SMTP设置、域控服务器设置、Master Server设置、云服务运营平台设置;节点、磁带、云存储、光盘库管理。
安全管理员:负责为操作员分配客户端和权限并进行安全管理。
- 查看用户日志(审计管理员、操作员);查看任务日志;新建、删除、启禁用同角色管理员;为操作员分配物理客户端;为操作员赋予权限;可查看所有物理客户端;可分配所有物理客户端;制定安全策略、登录解锁;一级操作员赋权
审计管理员:负责对系统管理员和安全管理员的行为进行监督。
- 查看用户日志(系统管理员、安全管理员);查看系统日志;设置日志保留时间
操作员:负责备份恢复业务。
物理客户端
- 可查看所有分配给自己的物理客户端;(获得权限时)对被分配到的物理客户端进行备份恢复;(获得权限时)管理物理客户端(接入、编辑、删除);(获得权限时)向下级操作员分配物理客户端
虚拟客户端
- 可查看所有自建虚拟客户端,不可查看其他人的虚拟客户端;(获得权限时)管理虚拟客户端(创建、编辑、删除);(获得权限时)对虚拟客户端进行备份恢复;管理指纹库;赋权下一级操作员
管理员角色满足权限分立要求
根据安规要求,三个管理员角色的权限需要互相隔离。虽然管理员角色能对操作员的权限和行为进行管理,但只有被明确授权的操作员才可以接触备份恢复任务,管理员或未被授权的操作员无法接触任务。
灵活适应客户现有环境
使用备份软件之前,平台和租户就已经有了成型的管理架构,为了适应已有的权限体系,需要操作员角色来一一对应虚拟化平台和租户内部的组织架构。
业务流程清晰,排查简单
这么多角色存在时,全局的业务流程是怎么进行的呢?
全局业务流程保持连贯性的同时,满足权限的相互制约,先由系统管理员设置基础环境和创建操作员;操作员的和资源的分配权限由安全管理员控制;具体的备份业务只能操作员可以处理。
对于操作员也有相应的权限管理,登录备份平台后,根据从安全管理员获取的权限来处理业务,多个操作员权限相互隔离,多套业务系统互不干扰:
安全策略可控,自动提醒
安全管理员可以对整个安全策略进行配置,包括超时下线、登录锁定、密码有效期。
| 项目 | 说明 |
|---|---|
| 超时下线 | 可设置用户超过X分钟未操作时自动下线(X为可设置项),需要重新登陆; x=1-60分钟,不支持小数 |
| 登录锁定 | 输入密码错误3次后,系统自动锁定账号 用户被锁定后,系统会向所有安全管理员发送告警信息,安全管理员可以进入安全策略管理页面查看被锁定的用户列表 用户被锁定后,需由安全管理员解锁才可再次尝试登录; 非唯一安全管理员登录锁定后可被其他安全管理员解锁; 唯一安全管理员被锁定后只能通过求助爱数售后来解决 |
| 密码有效期 | 可以设定用户密码使用超过X天必须更换密码,密码到期前Y天发出消息提示(X、Y为可设置项); X=1-365天,Y=1-30天(X必须大于Y,提交时检测); 可设定消息提示形式:弹窗提醒(每次登陆都提示)、邮件提醒(一次);弹窗必选,可选邮件 |
分享
请就本文对您的益处进行评级:
8329
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
