優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

企業(yè)網(wǎng)站設(shè)計(jì)啟用嚴(yán)格的訪問(wèn)控制策略

日期 : 2021-02-07 22:18:47
        啟用嚴(yán)格的訪問(wèn)控制策略。依據(jù)最小權(quán)限原則進(jìn)行訪問(wèn)控制策略的配置。不論網(wǎng)站服務(wù)器操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)還是管理后臺(tái)都授予相應(yīng)的用戶以最小權(quán)限。

        同時(shí),明確用戶、角色、權(quán)限、資源之間的對(duì)應(yīng)關(guān)系,針對(duì)各類管理用戶進(jìn)行嚴(yán)格的分角色、分權(quán)限設(shè)置。刪除無(wú)關(guān)賬戶,禁用或者限制各類默認(rèn)賬戶權(quán)限,修改默認(rèn)口令。

        對(duì)服務(wù)器管理、網(wǎng)站管理后臺(tái)管理登錄IP進(jìn)行限制。對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶進(jìn)行權(quán)限分離。在Web應(yīng)用程序中不要用管理員賬號(hào)連接數(shù)據(jù)庫(kù)。限制非管理賬戶訪問(wèn)網(wǎng)站及有關(guān)目錄文件,禁止非管理賬戶訪問(wèn)目錄的文件列表。建議隱藏網(wǎng)站后臺(tái)管理地址。

相關(guān)文章