主机就是服务器
身份鉴别
登录主机要有足够长的密码,通过堡垒机登录最安全
访问控制
不能越权,最小权限
数据库与操作系统不能用同一个用户登录
对重要信息资源做敏感标记(贴标签,或者在数据加入一个字段标记)
安全审计
这个审计日志不包括线上系统的用户行为。只记录各类运维客户端和数据库用户的操作
剩余信息保护
就是在把设备、主机、资源分配给别人时候,一定要清理干净
入侵防范
装入侵检测系统(主机),短信、邮件告警;少安装软件;定期检查程序是否被篡改,有的话,启动应急预案
恶意代码防范
主机装杀毒软件,安装的软件统一管理
资源控制
有硬件资源监控;SLA,不同用户限制不同的资源使用