评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
系统维护安全原则
最小原则
- 最小服务和组件。
- 区分服务器的用途和角色,禁止安装不必要的服务和组件。
- 服务内部组件也应采用上述原则进行裁减。
最小帐户
- 进行严格的帐户管理,实施严格的帐户策略。
- 严格控制增加、修改、删除系统中的帐户、群组。
- 删除所有系统上不使用的帐户和用户组。
最小权限
- 尽可能降低系统服务、群组和帐户的权限。
- 对操作系统的授权进行严格控制。
- 禁止不必要的帐户访问不需要的资源。
专用原则
- 尽量避免利用一台主机担当多种服务角色。
- 分区专用,隔离系统、应用和数据所在的分区。
审计原则
- 通过日志和其他可行的方法监控对主机的操作行为。
- 对系统重要资源的失败访问实施审计。
- 对系统关键资源的成功访问进行审计。
- 对修改访问控制策略的成功和失败情况进行审计。
