1、密码设置规则
密码需由大写字母、小写字母、数字和字符组成,最低位数为10位,且不能与以往密码重复,建议使用密码生成器来创建符合这些规则的强密码。
2、密码保存与管理
系统管理员需自行保存中心服务器的所有用户密码,并登记造册,密码更换后,新密码或口令需记录并封存,确保密码管理的规范性和安全性。
3、密码定期修改
服务器和数据库的管理账号密码应实行定期修改制度,最长有效期不超过90天,重要服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
4、泄露处理与报告
如发现密码及口令有泄密迹象,管理员要立刻报告主管领导,严查泄露源头,同时更换密码,并将详细情况以书面形式上报上一级领导。
5、密码历史策略
所有更改的密码不可与原有密码相同,域用户的强制密码历史数量为4个,用户账号被激活的同时即被强制要求更改初始密码,以确保密码的安全性和复杂性。
到此,以上就是小编对于“服务器及数据库密码管理制度”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/664887.html