§07.2_访问控制策略设计与实现
Categories:
少于1分钟
访问控制策略
ACL :用户(需求)、地址(对象:端口、IP……)、级别、一致性、法规和义务、更新与维护……
访问控制规则
访问控制过程
访问控制安全管理
八位以上字符、大小写字母、数字、特殊字符、失败三次锁定、禁止共享用户账号和口令、口令加密存放、禁止明文传输口令、口令设置有效期并禁止重用、检查弱口令和口令泄露状态。
Linux文件权限
/etc/password 644
/etc/shadow 600
少于1分钟
ACL :用户(需求)、地址(对象:端口、IP……)、级别、一致性、法规和义务、更新与维护……
八位以上字符、大小写字母、数字、特殊字符、失败三次锁定、禁止共享用户账号和口令、口令加密存放、禁止明文传输口令、口令设置有效期并禁止重用、检查弱口令和口令泄露状态。
/etc/password 644
/etc/shadow 600