Точки, которые поднял Evan, являются одной из причин, системные администраторы получают такие тяжелые проверки данных в моем задании. Все в конечном счете должны доверить их данные нам, и у каждого есть их собственные требования для 'доверия'. В некоторых системах возможно заблокировать системного администратора, но Windows не является такой системой.
Существуют некоторые вещи, которые можно сделать на прикладном уровне для запутывания данных от любопытных системных администраторов, таких как использование таблиц с зашифрованными данными в них. Это полагается на наличие ключей шифрования и данных в различных доменах системного администратора хотя, иначе нет большого количества точки. Примером этого было бы приложение Tomcat/PHP, работающее на сервере Linux, и под ageis системных администраторов Linux, с базой данных в MS-SQL, под ageis системных администраторов Microsoft. Предположение администраторов Linux/MS не тайно сговаривается, данные, менее вероятно, будут отслежены в.
Я думаю, что Вы могли использовать Bcfg2 очень успешно для этого. Это - система управления конфигурацией, которая является невероятно гибкой и растяжимой. Это идет с Genshi для базовой логики шаблонной обработки, но позволяет произвольному встроенному коду Python делать более сложный материал.
У Вас могла быть единая база данных, которая содержит всю информацию о каждом экземпляре и затем настроенный Bcfg2 для генерации каждого бита конфигурации на основе этого. Как добавленная премия, если когда-нибудь необходимо изменять что-то через большое количество экземпляров (или всех экземпляров), это будет полностью безболезненным.
Это выглядит очень пользовательским, таким образом, я изучил бы создание моего собственного инструмента с Матрицей для бэкенда для выполнения всего этого и Django для сети frontend.
С матрицей как бэкенд можно также использовать его в ssh без django.