Tham gia Đăng nhập
Điểm:1
agamil avatar Server

Hạn chế sử dụng Nguyên tắc dịch vụ Azure của con người

lá cờ cn
agamil

Chúng tôi có một số người đang sử dụng SP theo cách thủ công (chính họ) để chạy lệnh và triển khai tài nguyên từ CLI. Chúng tôi cần ngăn chặn điều đó và chỉ cho phép các dịch vụ sử dụng SP chứ không phải Con người. Có cách nào để làm như vậy?

37
1 + 0
spn
Điểm:5
avatar Server
lá cờ ng
Sam Cogan

Nếu người dùng nắm giữ thông tin đăng nhập cho hiệu trưởng dịch vụ thì họ sẽ có thể đăng nhập bằng thông tin đó, không có cách nào để ngăn chặn điều đó. Giải pháp cho vấn đề của bạn là làm cho người dùng khó nhận được thông tin xác thực.

Một cách để làm điều này là sử dụng chứng chỉ để đăng nhập với tư cách SP, thay vì mật khẩu. Nếu bạn tạo SP và chỉ gán chứng chỉ cho nó, thì người dùng sẽ cần khóa riêng để có thể đăng nhập.Sau đó, nếu bạn đảm bảo rằng khóa riêng tư này chỉ được cài đặt trên các máy chủ tự động hóa của bạn và người dùng không có quyền truy cập vào khóa này thì họ sẽ gặp khó khăn khi sử dụng khóa này.

Ngoài ra, bạn có thể sử dụng danh tính được quản lý thay vì hiệu trưởng dịch vụ. Chỉ định MI cho các máy tự động hóa của bạn, đảm bảo rằng người dùng của họ không có quyền truy cập vào điều này.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.