趣味百科

当前位置首页 > 百科 > 趣味百科

关于后台账号及权限管理

关于后台账号及权限管理

关于后台账号及权限管理

方法/步骤

1

后台账号包括操作系统账号、数据库账号和中间件账号。

2

后台账号管理实行“书面申请、分级审批、定期审阅”制度。

3

后台程序账号密码不能写死在程序中,包含账号密码信息的配置文件必须经过加密;

4

系统上线时必须进行密码重置,并需定期修改。

5

后台运维账号的申请、权限的变更、注销必须经系统使用部门、运营主管部门和账号配置单位负责人审批;

6

后台账号不对用户开放密码,用户必须通过审计平台登录操作,并对用户尝试修改密码等敏感操作进行限制、告警和审计汇报。

7

在员工工作调动或离职等工作职能发生变化时,及时由人力资源部门或用户所在部门正式通知账号管理部门,由账号管理部门更新或删除其相应的访问权限。