æ御è¿ç»´å®¡è®¡ä¸é£é©æ§å¶ç³»ç»ï¼ç®ç§°ï¼DAS-USMï¼æ¯å®æä¿¡æ¯ç»åå¤å¹´è¿ç»´ç»ä¸å®å
¨ç®¡ççç论åå®è·µç»éªç§¯ç´¯çåºç¡ä¸ï¼ç»ååç±»æ³ä»¤æ³è§ï¼å¦SOXãPCIãä¼ä¸å
æ§ç®¡çãç级ä¿æ¤çï¼å¯¹è¿ç»´å®¡è®¡çè¦æ±ï¼èªä¸»ç åå®æçä¸å
é¦åæ¯æçµæ´»é¨ç½²æ¹å¼ï¼éç»ä¸è´¦æ·ç®¡çä¸åç¹ç»å½ï¼æ¯æå¤ç§å符åè®®ä¸å¾å½¢åè®®çå®æ¶çæ§ä¸åå²æ¥è¯¢ï¼å
¨æ¹ä½é£é©æ§å¶çç»ä¸è¿ç»´å®å
¨ç®¡çä¸å®¡è®¡äº§å ã
æ御è¿ç»´å®¡è®¡ä¸é£é©æ§å¶ç³»ç»æ¯ä¸ç§ç¬¦å4A(认è¯Authenticationãè´¦å·AccountãææAuthorizationã审计Audit)ç»ä¸å®å
¨ç®¡çå¹³å°æ¹æ¡å¹¶ä¸è¢«å åºçé«æ§è½æç½ç»æ»å»è®¾å¤ï¼å
·å¤å¾å¼ºå®å
¨é²èè½åï¼ä½ä¸ºè¿å
¥å
é¨ç½ç»çä¸ä¸ªæ£æ¥ç¹ï¼è½å¤æ¦æªéæ³è®¿é®åæ¶ææ»å»ï¼å¯¹ä¸åæ³å½ä»¤è¿è¡é»æï¼è¿æ»¤æææ对ç®æ 设å¤çéæ³è®¿é®è¡ä¸ºã
ç³»ç»å
·å¤å¼ºå¤§çè¾å
¥è¾åºå®¡è®¡åè½ï¼ä¸ºä¼äºä¸å
é¨æä¾å®å
¨ç审计信æ¯ï¼éè¿è´¦å·ç®¡çã身份认è¯ãèµæºææãå®æ¶çæ§ãæä½è¿åãèªå®ä¹çç¥ãæ¥å¿æå¡çæä½å¢å¼ºå®¡è®¡ä¿¡æ¯çå®å
¨æ§ï¼å¹¿æ³éç¨äºéè¦ç»ä¸è¿ç»´å®å
¨ç®¡çä¸å®¡è®¡çâæ¿åºãéèãè¿è¥åãå
¬å®ãè½æºãç¨å¡ãå·¥åã社ä¿ã交éãå«çãæè²ãçµååå¡åä¼ä¸âçå个è¡ä¸ã
é¨ç½²æ御è¿ç»´å®¡è®¡ä¸é£é©æ§å¶ç³»ç»ï¼è½å¤æ大çä¿æ¤æ¿åºæºå
³åä¼äºä¸åä½å
é¨ç½ç»è®¾å¤åæå¡å¨èµæºçå®å
¨æ§ï¼ä½¿å¾ä¼äºä¸å
é¨ç½ç»ç®¡çåçåï¼ä¸ä¸åï¼ä¿¡æ¯åã
主è¦åè½ç¼è¾
âåç¹ç»å½
ç¨æ·åªéä¸æ¬¡ç»å½ç³»ç»ï¼å°±å¯ä»¥æ é认è¯çå®å
¨è®¿é®è¢«ææçå¤ç§åºç¨ç³»ç»
ç¨æ·æ éè®°å¿å¤ç§ç³»ç»çç»å½ç¨æ·ID åå£ä»¤
å¢å¼ºè®¤è¯çç³»ç»ï¼ä»èæé«äºç¨æ·è®¤è¯ç¯èçå®å
¨æ§
å®ç°ä¸ç¨æ·ææ管ççæ ç¼è¿æ¥ï¼è¿æ ·å¯ä»¥éè¿å¯¹ç¨æ·ãè§è²ãè¡ä¸ºåèµæºçææï¼å¢å 对èµæºçä¿æ¤å对ç¨æ·è¡ä¸ºççæ§å审计
âè´¦å·ç®¡ç
éä¸ç®¡çæææå¡å¨ãç½ç»è®¾å¤è´¦å·ï¼ä»èå¯ä»¥éä¸ææã认è¯å审计
éè¿å¯¹è´¦å·æ´ä¸ªçå½å¨æççæ§å管çï¼éä½ç®¡ç大éç¨æ·è´¦å·çé¾åº¦åå·¥ä½é
éè¿ç»ä¸ç管çè½å¤åç°è´¦å·ä¸åå¨çå®å
¨éæ£ï¼å¶å®ç»ä¸çãæ åçã符åå®å
¨è´¦å·ç®¡çè¦æ±çè´¦å·å®å
¨çç¥
éè¿å»ºç«éä¸è´¦å·ç®¡çï¼ä¼ä¸å¯ä»¥å®ç°å°è´¦å·ä¸å
·ä½çèªç¶äººç¸å
³èï¼å®ç°å¤çº§ç¨æ·ç®¡çåç»ç²åº¦çç¨æ·ææï¼è¿å¯ä»¥å®ç°é对èªç¶äººçè¡ä¸ºå®¡è®¡ï¼ä»¥æ»¡è¶³å®¡è®¡éè¦
â身份认è¯
ç³»ç»ä¸ºç¨æ·æä¾ç»ä¸ç认è¯æ¥å£ï¼ä¸ä½ä¾¿äºå¯¹ç¨æ·è®¤è¯ç管çï¼èä¸è½å¤éç¨æ´å å®å
¨ç认è¯æ¨¡å¼ï¼æé«è®¤è¯çå®å
¨æ§åå¯é æ§
æä¾å¤ç§è®¤è¯æ¹å¼å¯ä¾ç¨æ·éæ©
å
·æçµæ´»çå®å¶æ¥å£ï¼æ¹ä¾¿ä¸ç¬¬ä¸æ¹è®¤è¯æå¡å¨ç»å
âèµæºææ
ç³»ç»æä¾ç»ä¸ççé¢å¯¹ç¨æ·ãè§è²åè¡ä¸ºåèµæºè¿è¡ææï¼è¾¾å°å¯¹æéçç»ç²åº¦æ§å¶ï¼æ大é度ä¿æ¤ç¨æ·èµæºçå®å
¨
éä¸è®¿é®ææå访é®æ§å¶å¯ä»¥å¯¹ç¨æ·å¯¹æå¡å¨ä¸»æºãç½ç»è®¾å¤ç访é®è¿è¡å®¡è®¡åé»æ
ææç对象å
æ¬ç¨æ·ãç¨æ·è§è²ãèµæºåç¨æ·è¡ä¸º
ç³»ç»ä¸ä½è½å¤ææç¨æ·å¯ä»¥éè¿ä»ä¹è§è²è®¿é®èµæºè¿æ ·åºäºåºç¨è¾¹ççç²ç²åº¦ææï¼å¯¹æäºåºç¨è¿å¯ä»¥éå¶ç¨æ·çæä½ï¼ä»¥åå¨ä»ä¹æ¶é´è¿è¡æä½è¿æ ·åºç¨å
é¨çç»ç²åº¦ææ
â访é®æ§å¶
ç³»ç»æä¾ç»ç²åº¦ç访é®æ§å¶ï¼æ大é度ä¿æ¤ç¨æ·èµæºçå®å
¨ã
æä¾èªå®ä¹æ§å¶çç¥é
ç½®ï¼ç®¡çåæ ¹æ®ç¨æ·çè§è²ä¸ºå
¶æå®ç¸åºçæ§å¶çç¥æ¥éå¶å
¶ç³»ç»è¡ä¸ºï¼æ§å¶çç¥æ¯å½ä»¤çéåï¼å¯ä»¥æ¯ä¸ç»å¯æ§è¡å½ä»¤ï¼ä¹å¯ä»¥æ¯ä¸ç»éå¯æ§è¡çå½ä»¤
æä¾èªå®ä¹è®¿é®çç¥é
ç½®ï¼è®¿é®çç¥æ¯ä¿æ¤ç³»ç»å®å
¨æ§çéè¦ç¯èï¼å¶å®è®¿é®çç¥è½æ´å¥½çæé«ç³»ç»çå®å
¨æ§
âæä½å®¡è®¡
审计账å·ä½¿ç¨ï¼ç»å½ãèµæºè®¿é®ï¼æ
åµãèµæºä½¿ç¨æ
åµç
åæå¡å¨ä¸»æºãç½ç»è®¾å¤ç访é®æ¥å¿è®°å½é½éç¨ç»ä¸çè´¦å·ãèµæºè¿è¡æ è¯ï¼æä½å®¡è®¡è½æ´å¥½å°å¯¹è´¦å·çå®æ´ä½¿ç¨è¿ç¨è¿è¡è¿½è¸ª
å®æ¶çæ§å管çæå¡å¨ä¸æ£å¨åççè¡ä¸ºï¼å¯ä»¥å®æ¶å¯çç¨æ·æ§è¡çå½ä»¤åæ§è¡ç»æ
å好çå®çæä½è¿ç¨è¿åï¼å¯¹ç¨æ·å
³å¿çæä½å¯ä»¥åæ¾æ´ä¸ªç¸å
³è¿ç¨
æ¯æTelnetãFTPãSSHãSFTPãSCPãRDPãVNCçå¤ç§åè®®çè¿ç»´å®¡è®¡
详ç»è®°å½æ´ä¸ªä¼è¯è¿ç¨ä¸ç¨æ·å
¨é¨çè¡ä¸ºæ¥å¿å触åçåè¦æ¥å¿ï¼è¿å¯ä»¥å°äº§ççæ¥å¿ä¼ éç»ç¬¬ä¸æ¹äº§åï¼å¯¹äºçæçæ¥å¿æ¯æ丰å¯çæ¥è¯¢å导åºå¤ä»½çæä½ã
å
¨æ¹é¢çè¿ç»´å®¡è®¡æ¥è¡¨
温馨提示:答案为网友推荐,仅供参考