企业生产环境用户权限集中管理方案案例.pdfVIP

企业生产环境用户权限集中管理方案案例 建立中要添加如下的项目经验： 1. 在了解公司业务流程后，提出权限整改解决方案，改进公司超级用户 Root 权限泛滥的 问题。 2. 我首先写好方案后，给老大看，取得老大的支持后，召集大家开会讨论。 3. 讨论确定可行后，由我负责推进实施 4. 实施后结果，公司服务器权限管理更加清晰了。 5. 制定账号权限申请流程以及权限申请表格 1 问题现状 当前我们公司服务器上百台，各个服务器上需要管理的人很多（开发 + 运维 + 架构 +DBA+ 产品 + 市场），在大家同时登录 Linux 服务器的时候， 不同职能员工的水平不同， 因此导致很不规范， root 权限泛滥（几乎大部分人都拥有 root 权限），经常导致文件莫名奇妙的丢失，老手和新手 对服务器的熟知程度不同，这样使得公司服务器安全存在很大的不稳定性，以及操作的安全性。 据企业调查， 50% 的以上的安全问题都来自于内部。而不是外部。为了解决以上问题，单个用 户管理权限过大的现状，现提出用户权限集中管理的方案。 2 项目需求 我们既希望超级用户 root 密码掌握在少数或者唯一人的手中，又希望多个系统管理员或者相关 权限的的人员， 可以完成更多更复杂的与自身职能相关的工作。 不至于越权操作导致系统安全隐 患。 那么如何解决多个管理员都能解决系统而且又不让超级权限泛滥呢？这就需要 sudo 管理来代 替或者结合 su 命令来完成这样苛刻且必要的服务器用户管理需求。 3 具体实现 针对公司里面不同部门， 根据员工的具体工作职能 （例如：开发， 运维数据库管理员等） ， 分等级、层次的的实现对 Linux 服务器管理权限的最小化和规范化。这样既减少了运维管理的 成本，消除了安全隐患，也提高了工作效率， 实现了高质量、快速化的完成项目进度以及日常的 系统维护。 4 实施方案 说明：实施方案一般由积极主动发现问题的运维人员提出问题的，然后写好方案，再召集 大家讨论可行性，最后确定方案，实施部署，最后后期维护总结。 思想：在提出问题之前，一定要想到如何解决，一并发出来解决方案 到此为止：你应该写完权限规划文档了。 4.1 信息采集 4,1.1 召集相关部门的领导通过会议讨论或者组织领导沟通确定权限管理方案的可行性。 需要支持的人 员：运维经理或者总监， CTO 的支持、各部门领导的支持。我们作为运维人员，拿着老师这样 类型的方案，给大家讲解这个文档。通过会议的形式做演讲，慷慨激昂的演说， 取得老大们的认 可。才是项目可以实施的前提。当然，如果不实施，你也得到了锻炼，老大对你积极主动的思想 网站架构问题也是另眼看待的。 4.1.2 确定方案的可行性以后，会议负责汇总，提交、审核所有相关人员对 Linux 服务器的权限 需要问题。 取得老大们的支持以后， 通过发邮件或者联系相关人员取得需要的相关员工权限。 比如说： 请各部门经理整理归类本部门需要登录的 Linux 的权限人员名单、职位、以及负责的业务及权 限。如果说不清楚权限细节， 就说负责的业务细节。 这样运维人员就可以确定需要是什么权限了。 4.1.3 按照需求执行 Linux 命令程序以及公司业务服务来规划权限和人员对应配置。 主要是运维人员根据上面搜集的人员名单， 需要的业务以及权角色， 对应账号的配置权限， 实际 上就是 sudo 配置文件。 4.1.4 权限方案一旦实施以后，所有员工必须通过《员工 Linux 服务器管理权限申请表》来申请对 应的权限，确定审