企業(yè)網(wǎng)站設(shè)計啟用嚴格的訪問控制策略
日期 : 2021-02-07 22:18:47
啟用嚴格的訪問控制策略。依據(jù)最小權(quán)限原則進行訪問控制策略的配置。不論網(wǎng)站服務(wù)器操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫還是管理后臺都授予相應(yīng)的用戶以最小權(quán)限。
同時,明確用戶、角色、權(quán)限、資源之間的對應(yīng)關(guān)系,針對各類管理用戶進行嚴格的分角色、分權(quán)限設(shè)置。刪除無關(guān)賬戶,禁用或者限制各類默認賬戶權(quán)限,修改默認口令。
對服務(wù)器管理、網(wǎng)站管理后臺管理登錄IP進行限制。對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶進行權(quán)限分離。在Web應(yīng)用程序中不要用管理員賬號連接數(shù)據(jù)庫。限制非管理賬戶訪問網(wǎng)站及有關(guān)目錄文件,禁止非管理賬戶訪問目錄的文件列表。建議隱藏網(wǎng)站后臺管理地址。
同時,明確用戶、角色、權(quán)限、資源之間的對應(yīng)關(guān)系,針對各類管理用戶進行嚴格的分角色、分權(quán)限設(shè)置。刪除無關(guān)賬戶,禁用或者限制各類默認賬戶權(quán)限,修改默認口令。
對服務(wù)器管理、網(wǎng)站管理后臺管理登錄IP進行限制。對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶進行權(quán)限分離。在Web應(yīng)用程序中不要用管理員賬號連接數(shù)據(jù)庫。限制非管理賬戶訪問網(wǎng)站及有關(guān)目錄文件,禁止非管理賬戶訪問目錄的文件列表。建議隱藏網(wǎng)站后臺管理地址。