浪潮SSR加强对操作系统管理员行为的管理,实现对不同厂商的运维人员的“最小授权”,通过技术和制度手段对ROOT账号的权力加以分散。即使拥有ROOT账号的运维人员,如果需要访问不属于自己的资源,也必须取得相关部门的授权。这样既保证了运维工作的正常进行,又能够规避因为运维人员权限过大而带来的风险。
通过浪潮SSR操作系统安全增强系统的加载,相当于改变了现有进口操作系统产品的安全访问控制模型,能够在系统的底层实现访问的安全审查,杜绝非授权行为对操作系统可能带来的破坏和影响;改变了原操作系统一权独大,攻击一点即动全身的安全脆弱点。
浪潮SSR采用rost内核加固技术,实现强制访问控制,保障操作系统不会被蠕虫病毒、木马感染。同时,通过安全管理员、审计管理员、系统管理员三权分立的方法,浪潮SSR实现了对用户和进程的最小授权,防止了管理员或杀毒软件等对系统文件、重要数据的误操作,保证了用户应用系统和数据的安全,从根本上免疫了各种针对服务器操作系统的攻击行为。此外,由于采用了“U盘密钥和数字证书+密码”的双重认证机制,彻底避免了因为主机相关账号被盗、管理文档泄露等原因造成的权限被非法利用。