優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

企業(yè)網(wǎng)站設(shè)計啟用嚴(yán)格的訪問控制策略

日期 : 2021-02-07 22:18:47
        啟用嚴(yán)格的訪問控制策略。依據(jù)最小權(quán)限原則進(jìn)行訪問控制策略的配置。不論網(wǎng)站服務(wù)器操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫還是管理后臺都授予相應(yīng)的用戶以最小權(quán)限。

        同時,明確用戶、角色、權(quán)限、資源之間的對應(yīng)關(guān)系,針對各類管理用戶進(jìn)行嚴(yán)格的分角色、分權(quán)限設(shè)置。刪除無關(guān)賬戶,禁用或者限制各類默認(rèn)賬戶權(quán)限,修改默認(rèn)口令。

        對服務(wù)器管理、網(wǎng)站管理后臺管理登錄IP進(jìn)行限制。對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶進(jìn)行權(quán)限分離。在Web應(yīng)用程序中不要用管理員賬號連接數(shù)據(jù)庫。限制非管理賬戶訪問網(wǎng)站及有關(guān)目錄文件,禁止非管理賬戶訪問目錄的文件列表。建議隱藏網(wǎng)站后臺管理地址。

相關(guān)文章