企業(yè)網(wǎng)站設計啟用嚴格的訪問控制策略
日期 : 2021-02-07 22:18:47
啟用嚴格的訪問控制策略。依據(jù)最小權限原則進行訪問控制策略的配置。不論網(wǎng)站服務器操作系統(tǒng)、應用程序、數(shù)據(jù)庫還是管理后臺都授予相應的用戶以最小權限。
同時,明確用戶、角色、權限、資源之間的對應關系,針對各類管理用戶進行嚴格的分角色、分權限設置。刪除無關賬戶,禁用或者限制各類默認賬戶權限,修改默認口令。
對服務器管理、網(wǎng)站管理后臺管理登錄IP進行限制。對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶進行權限分離。在Web應用程序中不要用管理員賬號連接數(shù)據(jù)庫。限制非管理賬戶訪問網(wǎng)站及有關目錄文件,禁止非管理賬戶訪問目錄的文件列表。建議隱藏網(wǎng)站后臺管理地址。
同時,明確用戶、角色、權限、資源之間的對應關系,針對各類管理用戶進行嚴格的分角色、分權限設置。刪除無關賬戶,禁用或者限制各類默認賬戶權限,修改默認口令。
對服務器管理、網(wǎng)站管理后臺管理登錄IP進行限制。對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶進行權限分離。在Web應用程序中不要用管理員賬號連接數(shù)據(jù)庫。限制非管理賬戶訪問網(wǎng)站及有關目錄文件,禁止非管理賬戶訪問目錄的文件列表。建議隱藏網(wǎng)站后臺管理地址。