美文网首页
加强账号与权限管理

加强账号与权限管理

作者: TOPKK7 | 来源:发表于2020-08-15 22:41 被阅读0次

强烈建议所有账号、口令、密钥的配置使用过程中:

避免在所有交换机上配置相同的账户口令。

避免多人共享同一个账号口令。

密码需要定期更新。

密码强度应该满足安全要求。

登录账号鉴权,要求配置全网统一的AAA鉴权系统,避免交换机进行本地认证。

在分配账号权限时,遵循最小授权原则,避免授予超出职责范围的权限。

严禁配置免认证的接入模式,任何接入交换机的通道都需要进行鉴权认证授权审计。

严格记录所有账户的活动日志,以便事后分析。

账号管理

要求:账号统一管理,固定用户使用固定账号。

查看本地用户命令:

[HUAWEI]display local-user

用户配置:

# 进入AAA视图,配置用户名密码,设置服务类型、用户级别和超时时间:

system-view[HUAWEI]aaa[HUAWEI-aaa]

# 配置用户名密码

[HUAWEI-aaa]local-user user1 password irreversible-cipher hauwei.com

#配置用户服务类型

[HUAWEI-aaa]local-user user1 service-type ssh

# 配置用户级别

[HUAWEI-aaa]local-user user1 privilege level 3

# 配置超时时间

[HUAWEI-aaa]local-user user1 idle-timeout 5 0

建议配置足够复杂度的密码,并区别对待用户权限级别。

相关文章

  • 加强账号与权限管理

    强烈建议所有账号、口令、密钥的配置使用过程中: 避免在所有交换机上配置相同的账户口令。 避免多人共享同一个账号口令...

  • iOS APP上线发布流程规范

    appstore 账号管理 iOS开发者账号管理级别权限: Admin Legal权限:超级管理员。可以管理开发者...

  • 商场权限管理系统设计方案

    一、管理权限分级概览 二、管理账号管理逻辑 三、账号权限定义 管理账号预设角色分为四种:超级管理员、商场管理员(独...

  • kali linux 账号管理

    1. 用户账号管理 用户账号管理主要涉及到 账号添加,账号更改,账号删除,(账号管理一般需要root权限)。 1....

  • MySQL:权限管理,pymysql模块

    权限管理 创建账号本地账号create user "dc"@"localhost" identified by "...

  • MySQL权限管理

    MySQL中的账号与权限管理 权限系统的工作原理 MySQL权限系统通过下面两个阶段进行认证: 对连接的用户进行身...

  • PermissionsDispatcher动态权限支持库使用笔记

    Android6.0谷歌加强了对android权限机制等管理,对敏感权限要动态加载。为了便于管理动态权限,GitH...

  • svn 服务器搭建

    svn 服务器搭建 创建svn版本库 配置修改 authz:负责账号权限的管理,控制账号是否读写权限 passwd...

  • T-05-Linux使用者管理大纲

    1. Linux账号管理与ACL权限设置 要登入 Linux 系统一定要有账号与密码才行,否则怎么登入,您说是吧?...

  • linux修改权限的相关命令

    Linux命令-用户、权限管理 用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。 ...

网友评论

      本文标题:加强账号与权限管理

      本文链接:https://www.haomeiwen.com/subject/psodgctx.html