11111111111111111111111111111111111111111111111111111111111111
2022-08-17 14:04:06
2.99MB
1
jCasbin是一个强大而高效的Java项目开源访问控制库。它支持基于各种访问控制模型实施授权。包括: ACL, RBAC, ABAC等。
2022-08-01 15:12:41
99KB
1
身份鉴别 1.是否登录操作系统的用户进行身份识别和鉴别;2.操作系统管理用户是否具有不易被冒用的特点,口令是否有复杂度要求并定期更换;3.是否启用登陆失败处理功能,可结束会话、限制非法登录次数和自动退出登措施;4.当对服务器远程管理时,是否采取必要的措施,防止鉴别信息在网络传输中被窃取;4.是否为操作系统不同用户分配不同用户名,确保用户名具有唯一性。
访问控制 1.是否启用访问控制功能,依据安全策略控制用户对资源的访问;2.是否根据管理用户的角色分配权限,实现管理用户的权限分离,仅授管理用户所需的最小权限;3.是否实现操作系统特权用户的权限分离;4.是否限制默认账户的访问权限,重新命名默认账户,修改这些账户的默认口令;5、是否及时删除多余的、过期的账户,避免共享账户的存在。
安全审计 1.审计范围是否覆盖到服务器和重要客户端上的每个操作系统用户;2.审计内容是否包含重要用户行为、系统资源的异常使用使用和重要系统命令的使用等系统内重要的安全相关事件;3.审计记录是否包含事件的日期、时间、类型、主题标识、客体标识和结果等;4.是否能根据记录数据进行分析,并生成审计报表;5.是否保护审计进程
2022-07-26 12:00:44
185KB
1
为了便于员工了解企业发展动态和相互沟通,和提高企业网络的安全环境,现须对企业网络进行再次升级改造,需求如下:
1)成立信息管理中心,中心设置有企业Web服务器和邮箱服务器,供所有员工使用;
2)对网络各部门间的访问进行控制:
人事、研发和技术支持部门不能访问财务部门,营销部门可访问财务部门。
其它部门只能访问信息中心Web服务器和邮箱服务器,不能访问其它设备;
3)总公司和子公司与互联网间的接口部署防火墙,对ICMP报文进行过滤。
2022-06-29 22:06:41
276KB
1