<nav id="zo8or"></nav>
<wbr id="zo8or"><source id="zo8or"></source></wbr>

  • <form id="zo8or"></form>
    <form id="zo8or"></form>
      <form id="zo8or"><legend id="zo8or"></legend></form>
    1. <dd id="zo8or"><address id="zo8or"></address></dd>
      歡迎來到廣州斯必得電子科技有限公司官網!

      14年專注于機房動環監控系統研發、生產

      幫助6000余項目成功中標!
      機房環境監控系統 - 動力環境監控系統 189-0300-8674(林經理)
      @ 當前位置 /   您現在的位置: 主頁 > 新聞動態 > 公司新聞 >
      詳情 / DETAIL
      廣州斯必得網絡安全等級保護自主訪問控制
      發布時間:2023-08-15
      0
      文章簡介:
      現代化網絡安全等級保護的自主訪問控制是一種常用的訪問控制方式,它基于對主體或主體屬性的主體組的識別來限制對客體的訪問,這種控制是自主的,是主體能夠自主地(可間接地)將訪問權限或訪問權的某個子集授予其它主體。
      對于自主創建的文件,除了對文件做機密性、完整性保護外,還需要進行訪問控制的操作,文件屬主通過操作系統自帶的訪問控制功能實現對受保護文件的統一“讀”、“寫”、“執行”等操作管理,普通用戶對這些文件進行訪問,不能違背這些規定,否則,操作不能進行。

      針對等級保護對象的主機系統訪問控制策略需要對服務器及終端進行安全加固,內容包括:限制默認賬戶的訪問權限,重命名系統默認賬戶,修改賬戶的默認口令,刪除操作系統和數據庫中過期或多余的賬戶,禁用無用賬戶或共享賬戶,根據管理用戶的角色分配權限,實現管理用戶的權限分離,僅授予管理用戶所需的最小權限;啟用訪問控制功能,依據安全策略控制用戶對資源的訪問。

      在交換機和防火墻上設置不同網段、不同用戶對服務器的訪問控制權限。關閉操作系統開啟的默認共享,對于需開啟的共享及共享文件夾設置不同的訪問權限,對于操作系統重要文件和目錄需設置權限要求。
      可設置不同的管理員對服務器進行管理,分為系統管理員、安全管理員、安全審計員以實現操作系統特權用戶的權限分離,并對各個賬戶在其工作范圍內設置最小權限。通過主機內核加固系統,實現服務器的內核級安全加固。
      標簽:

      友情鏈接:

      智慧機房在線體驗

      斯必得科技·機房監控體驗端

      用戶名:root密碼:111111 點擊體驗
      老熟女久久