企業網站設計啟用嚴格的訪問控制策略
日期 : 2021-02-07 22:18:47
啟用嚴格的訪問控制策略。依據最小權限原則進行訪問控制策略的配置。不論網站服務器操作系統、應用程序、數據庫還是管理后臺都授予相應的用戶以最小權限。
同時,明確用戶、角色、權限、資源之間的對應關系,針對各類管理用戶進行嚴格的分角色、分權限設置。刪除無關賬戶,禁用或者限制各類默認賬戶權限,修改默認口令。
對服務器管理、網站管理后臺管理登錄IP進行限制。對操作系統和數據庫系統特權用戶進行權限分離。在Web應用程序中不要用管理員賬號連接數據庫。限制非管理賬戶訪問網站及有關目錄文件,禁止非管理賬戶訪問目錄的文件列表。建議隱藏網站后臺管理地址。
同時,明確用戶、角色、權限、資源之間的對應關系,針對各類管理用戶進行嚴格的分角色、分權限設置。刪除無關賬戶,禁用或者限制各類默認賬戶權限,修改默認口令。
對服務器管理、網站管理后臺管理登錄IP進行限制。對操作系統和數據庫系統特權用戶進行權限分離。在Web應用程序中不要用管理員賬號連接數據庫。限制非管理賬戶訪問網站及有關目錄文件,禁止非管理賬戶訪問目錄的文件列表。建議隱藏網站后臺管理地址。