基于应用代理的运维堡垒机研究 |
| |
引用本文: | 吴耀芳,来学嘉.基于应用代理的运维堡垒机研究[J].微型电脑应用,2013(8):34-36. |
| |
作者姓名: | 吴耀芳 来学嘉 |
| |
作者单位: | 上海交通大学计算机科学与工程系 |
| |
摘 要: | 堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。使用基于应用代理的运维堡垒机取代传统的基于录像的堡垒机,审计效率和安全系数至少可以提高1个数量级。在介绍运维堡垒机应用背景、分析现有运维堡垒机的审计缺陷后,提出应用代理改进方案。在介绍堡垒机的概念、构成、拓扑、主要功能后,提出基于应用代理的重要改进。以Windows系统为例,列举出一期常用的需求和功能:文件管理、IIS管理、系统服务管理、计划任务管理、进程管理、远程桌面管理,并给出上述需求的技术实现方法。最后,列举了传统堡垒机和基于应用代理的堡垒机各种数据比较。
|
关 键 词: | 信息安全 运维 内部审计 堡垒机 应用代理 |
本文献已被 CNKI 等数据库收录! |
|