物理安全我们讲完了以后，下面我们来看看我们整个的一个系统安全是如何去做的。讲到系统安全的话，这个对我们来讲太重要了。为什么这么说，因为系统安全做不好的话，你就不能够去大面积的去上线服务器，还有一个你系统安全要控制的很多东西的，所以在这里我们要一个个来那这个整个的话大家可能理解不透，所以在讲过程当中，我们我们一边讲一边做好吧。

还有堡垒集中式身份认证这个作为一个扩展，这个做一个扩展就可以了，因为你现在到企业里去工作的话，有的绝大多数的企业是不用的，但是这款工具怎么样，有优点的地方，所以这个地方我就写了一个扩展在这个位置。

我们来看看我们要讲哪些系统安全东西。首先第一个我们要给大家去聊一聊，我们系统的权限的问题，系统权限在座各位是不是都很熟悉了，但是往往系统权限会给我们带来意想不到的一些内容。所以我们要去注意系统权限的问题，系统权限还有什么，就是我们的用户授权了，用户授权这就看我们企业内部的这种工作的机制，如果你的企业内部不允许用户使用，不允许你员工使用，超级管理员那一定要学会去做用户的授权，要不然的话你这个管理起来就会很麻烦很头疼，今天这个人给你出点事，明天那个人给你出点事，这个不太好吧，所以我们要学会去授权，还有就是我们要学会去做用户认证，就用户认证这个东西我们要了解一下我们到底是怎么做认证的，那么在讲到用户认证的过程当中，我们需要去了解一款工具，这款工具叫SINESAFE，不仅仅可以做身份认证，还可以做什么，还可以做资源限制。我们在后期的运维的过程当中会经常遇到像这种用来做资源限制的，甚至于包括我们在讲容器的时候，直接就会用到资源限制类的技术。