您的位置: 网界网 > 周报全文 > 正文

[周报全文]如何降低内部人员安全风险?

2010年06月01日 14:11:04 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:管理人员应该审视那些能够管理特权账户(如域管理员账户、应用程序管理员账户、数据库管理员)的IT安全策略。

标签
IT安全策略
内部安全风险

【CNW.com.cn 专稿】

1.IT安全策略

管理人员应该审视那些能够管理特权账户(如域管理员账户、应用程序管理员账户、数据库管理员)的IT安全策略。要保障安全策略的存在,就要清楚存取访问是如何被处理、验证、证明的,要确保对这些策略定期进行审查。否则,基本上就不存在管理特权访问的基础了。在没有相关报告的情况下,管理特权账户的策略是不完整的。特权账户的口令审核报告经常会涉及到如下问题:口令何时更新,更新失败有哪些,以及在一个共享账户下,个别用户如何执行任务等等。

2.账户和口令配置标准

要保证所有的管理员账户能够根据策略更新,在特定设备上,不应存在默认的口令设置。对那些拥有足够的默认账户和口令资源的用户来说,其信息是很丰富的,设置口令的期限也是很重要的,禁用某些明显的临时账户也是很聪明的做法。

3.对口令的受控访问

对权力有所提升的账户和管理员的口令存取要加以管理。

更多内容详见http://www.cnw.com.cn/P/2516

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]