Su Linux, imponiamo il minimo privilegio tramite sudo
. Questo offre il meglio di entrambi i mondi: password e account sono per una persona , come dovrebbero essere, non un ruolo. Ma riduciamo il rischio e l'esposizione utilizzando solo i privilegi quando ne abbiamo bisogno.
Windows in genere non ha uno schema simile, e quindi, per gli amministratori, ci sono due opzioni:
- Dai loro due account ( Mike e MikeAsAdmin ), uno per uso generale, uno quando hanno bisogno di privilegi.
- Assegna i privilegi completi al loro unico e solo account.
Microsoft sta spingendo il numero 1 come best practice. Ho diverse preoccupazioni: avere più account per la stessa persona rende facile perdere uno quando, ad esempio, l'utente lascia l'organizzazione. Se un account non verrà utilizzato molto, renderà più semplice passare inosservati i problemi. In generale, gli account e le password servono per identificare persone , non ruoli . Inoltre, non hai acquisito molta sicurezza: se l'account Mike è compromesso, ti condurrà piuttosto rapidamente a MikeAsAdmin .
Questa domanda si applica a tutto ciò che manca di sudo
, non solo di Windows, ma di apparecchiature di rete, applicazioni, database, servizi cloud, ecc .: per tutti questi è la migliore pratica per l'amministratore di avere un secondo account dedicato?