论坛: 系统集成 标题: 请大家看看这样的服务器解决方案是否合理?/:X 复制本贴地址    
作者: pigty [pigty]    论坛用户   登录
移动公司内部的服务器(具体涉及短信转发)
移动公司的新业务服务器,有四个软件公司开发了各自的服务程序来维持不同地区的特种短信服务。然而由于某些原因,这些软件公司在需求不清楚的情况下贸然开发软件,然后也没有考虑相互的影响,导致了四个公司同时拥有服务器的管理员权限,当然在信息安全的范围内,这个事不允许的。谁都不愿意短信让代理商看见。(所以这个棘手的问题就交给我这个刚来2个星期的还不是正是员工的我身上。)
但是问题是:系统是windows2000 server + SqlServer + 鬼iis ,而且他们先入为主的使用了管理员权限运行服务程序,所以我现在似乎不能够实现收回他们的管理员权限了。因为他们想正常运行服务已经想试用终端服务进行服务程序升级,那样将直接导致信息泄密,而且危及其他服务器。但是服务器有ftp服务,还是有漏洞的Server-U.更过分的是他们四个公司同时拥有管理员权限相互破坏对方的数据来提高自己的软件可靠度。所以要把 他们的程序和目录分开。让他们只能对自己的东西进行访问。

现在我想这样解决问题:
让他们把软件升级并实现自动升级功能,并给他们分配ftp权限,然后让他们把自动升级的url指向服务其中他们本身程序所在目录。然后等他们自动升级以后就可以让软件自动启动短信服务程序!(地区市级的移动公司,不明白技术能力好像有点差)请问,我是不是还有什么没有想到的!反正不能够服务器重新安装!

地主 发表时间: 04-12-27 19:35

回复: K9999 [yandsd]   论坛用户   登录
windows2000 server + SqlServer + 鬼iis


不会吧``


我想不是UNIX  就是LINUX 的````

B1层 发表时间: 04-12-27 19:08

回复: goodwell [goodwell]   论坛用户   登录
这个最好了,把SQL的SA管理员权限收回来,从新分配权限,第二,把他们的各自的目录设置各前的权限,先把EVERONE删了再说吧。

B2层 发表时间: 04-12-28 14:54

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号