一、什么是通行字
二、通行字安全管理的重要性
三、如何做好通行字安全管理
1、通行字一般要求
通行字口令长度一般应至少8位,系统最高权限通行字口令长度应至少12位。
通行字口令应包括数字、小写字母、大写字母、特殊符号4类中至少3类。
通行字口令应与用户名无相关性,口令不得包含账号的完整字符串、大小写变位或形似变换的字符串。
口令设置应避免键盘排序密码。
2、通行字管理原则
-
职责分离:确保不同的职责和权限得到合理的分离,例如,通行字的创建、修改和删除应该由不同的人员或部门负责,以避免权力滥用和误操作。 -
最小授权:通行字的授权应遵循最小权限原则,即每个用户只能获得完成其任务所需的最低权限,这有助于减少潜在的安全风险,防止未经授权的用户访问敏感信息或执行关键操作。 -
特殊控制:对于特殊的通行字,如管理员密码或敏感数据的访问密码,应该实施额外的控制措施,例如使用更强的密码策略、定期更换密码或实施多因素身份验证等措施,以增强安全性。 -
安全责任:通行字使用人是通行字安全的第一责任人,需要严格遵守通行字安全保护相关规定,如正确填写身份信息、访问权限最小化、及时申请修改或关闭相关权限等。 -
操作日志留存:所有系统均留存一定时间(如1年以上)的用户操作日志,定期进行稽核,如有违规违法操作,将立即收回通行字权限并追究相关责任。 -
一人一号原则:严格执行“一人一号”,不允许账号转借他人使用,如因转借导致出现违规操作,将由通行字所有人自行承担相关责任。
3、通行字安全管理运营建议
1、通行字申请/注册流程由通行字申请人发起,申请人所在部门(通行字使用部门)负责人、申请访问权限的各通行字维护部门负责人、通行字管理员审核,通行字制作员按照结果制作和分配通行字。
2、按照“谁使用谁负责”的原则,通行字使用人是通行字安全的第一责任人,通行字使用过程须由通行字管理员督促并通过系统监督通行字使用人遵照本办法执行。
3、通行字变更/注销(如通行字使用人因职责发生变化而导致相应通行字权限发生变化)应由通行字申请人、使用人或使用人所在部门主动发起变更或注销需求,通行字管理员或制作员负责实施。
博客地址:http://xiejava.ishareread.com/
“fullbug”微信公众号
关注:微信公众号,一起学习成长!
原文始发于微信公众号(fullbug):安全运营之通行字管理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论