物理安全我们讲完了以后,下面我们来看看我们整个的一个系统安全是如何去做的。讲到系统安全的话,这个对我们来讲太重要了。为什么这么说,因为系统安全做不好的话,你就不能够去大面积的去上线服务器,还有一个你系统安全要控制的很多东西的,所以在这里我们要一个个来那这个整个的话大家可能理解不透,所以在讲过程当中,我们我们一边讲一边做好吧。
还有堡垒集中式身份认证这个作为一个扩展,这个做一个扩展就可以了,因为你现在到企业里去工作的话,有的绝大多数的企业是不用的,但是这款工具怎么样,有优点的地方,所以这个地方我就写了一个扩展在这个位置。
我们来看看我们要讲哪些系统安全东西。首先第一个我们要给大家去聊一聊,我们系统的权限的问题,系统权限在座各位是不是都很熟悉了,但是往往系统权限会给我们带来意想不到的一些内容。所以我们要去注意系统权限的问题,系统权限还有什么,就是我们的用户授权了,用户授权这就看我们企业内部的这种工作的机制,如果你的企业内部不允许用户使用,不允许你员工使用,超级管理员那一定要学会去做用户的授权,要不然的话你这个管理起来就会很麻烦很头疼,今天这个人给你出点事,明天那个人给你出点事,这个不太好吧,所以我们要学会去授权,还有就是我们要学会去做用户认证,就用户认证这个东西我们要了解一下我们到底是怎么做认证的,那么在讲到用户认证的过程当中,我们需要去了解一款工具,这款工具叫SINESAFE,不仅仅可以做身份认证,还可以做什么,还可以做资源限制。我们在后期的运维的过程当中会经常遇到像这种用来做资源限制的,甚至于包括我们在讲容器的时候,直接就会用到资源限制类的技术。