En donde estoy currando estamos planteando una restricción de permisos pero no sabemos si es factible, ni como se podría hacer "bien". La situación es esta:
- Tenemos un servidor al que tiene acceso una compañia ajena a la nuestra que nos ofrece mantenimiento.
- Nosotros en ese servidor vamos a tener información sensible y suculenta para la compañia que nos lo mantiene.
Lo que queremos es almacenar esa información en un único directorio y queremos impedir el acceso a los de mantenimiento. Esta claro que la empresa de mantenimiento ha de tener acceso de "administrador" a la máquina, sino poco mantenimiento podrian hacer
Una opción era crear una cuenta de administrador "capada" para que puedan usar en el mantenimiento. La cuestión es que capar de esa cuenta porque han de tener suficientes privilegios para administrar SQL Server, IIS, etc. y en cambio no han de poder acceder a ese directorio en concreto (lo de poner el directorio oculto no sirve). Existe alguna herramienta que nos permita hacer esto mismo? Tampoco podemos proteger por contraseña el directorio porque algunos contenidos seran webs (inetpub\wwwroot) y entonces podríamos tener problemas al acceder a ellas por navegador (supongo... :S).
La situación esta complicada, o por lo menos no sabemos por donde mirar. Alguna pista?
Asias!
Marcadores