等保三级核心-主机安全

主机就是服务器

身份鉴别

登录主机要有足够长的密码,通过堡垒机登录最安全

访问控制

不能越权,最小权限

数据库与操作系统不能用同一个用户登录

对重要信息资源做敏感标记(贴标签,或者在数据加入一个字段标记)

安全审计

这个审计日志不包括线上系统的用户行为。只记录各类运维客户端和数据库用户的操作

剩余信息保护

就是在把设备、主机、资源分配给别人时候,一定要清理干净

入侵防范

装入侵检测系统(主机),短信、邮件告警;少安装软件;定期检查程序是否被篡改,有的话,启动应急预案

恶意代码防范

主机装杀毒软件,安装的软件统一管理

资源控制

有硬件资源监控;SLA,不同用户限制不同的资源使用

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值