中国农业银行开放平台服务端系统安全技术规范.doc
中国农业银行开放平台服务端系统安全配置手册.doc
第 2 章 Solaris安全配置手册 46
2.1 用户集中管理系统配置 46
2.2 LDAP服务器配置 46
2.3 Solaris目标服务器配置 46
2.3.1 用户管理 46
2.3.2 服务器安全 48
2.3.3 系统网络通讯 49
2.3.4 系统资源环境 54
2.3.5 文件系统及目录保护 55
2.3.6 日志及监控审计 55
第 3 章 Windows安全配置手册 56
3.1 用户集中管理系统配置 56
3.1.1 SI 配置AD的属性 56
3.1.2 SI 配置ActiveDirConnector 56
3.1.3 配置AD资源(ActiveDir) 56
3.1.4 配置Windows系统相关服务 56
3.1.5 值班服务移行值班账号 57
3.1.6 修改用户管理员账号useradmina, b 57
3.1.7 修改系统组用户 57
3.1.8 修改应用组用户 57
3.1.9 修改批量操作员 57
3.2 AD服务器配置 58
3.2.1 配置OU和子OU 58
3.2.2 移动加入域的服务器 59
3.2.3 配置通用策略 59
3.2.4 用户登录console会话管理 65
3.2.5 定义屏幕保护策略 65
3.2.6 限制指定软件的运行 66
3.3 Windows目标服务器配置 67
3.3.1 服务器安全 67
3.3.2 用户管理 72
3.3.3 文件系统 75
3.3.4 日志及监控审计 75
第 4 章 ORACLE数据库安全设置 77
4.1 用户管理系统配置 77
4.1.1 SI 配置Oracle Connector 77
4.1.2 SI 配置目标 oracle instance 的JDBC Provider 77
4.1.3 SI 配置新的属性 77
4.1.4 SI 配置Oracle 资源 77
4.1.5 SI 配置服务 78
4.1.6 添加Oracle相关账号 78
4.2 LDAP服务器配置 79
4.2.1 配置新的oraproxyagent 79
4.2.2 配置新的访问控制ACI 79
4.3 目标数据库服务器配置 80
4.3.1 用户管理 80
4.3.2 服务器安全 84
4.3.3 系统网络通讯 86
4.3.4 系统资源环境 87
4.3.5 文件系统及目录保护 87
4.3.6 日志及监控审计 88
4.3.7 重起数据库 89
4.3.8 用户集中管理特殊配置(数据库) 89
4.3.9 用户集中管理特殊配置(操作系统) 91
第 5 章 WAS安全配置手册 93
5.1 WAS目标服务器配置 93
5.1.1 用户管理 93
5.1.2 服务器安全 110
5.1.3 系统网络通讯 112
5.1.4 文件系统及目录保护 123
5.1.5 日志及监控审计 124
第 6 章 IIS安全配置手册 137
6.1 概述 137
6.2 服务状态 137
6.2.1 HTTP SSL 137
6.2.2 IIS Admin 服务 138
6.2.3 万维网发布服务 139
6.3 其他安全设置 139
6.3.1 仅安装必要的 IIS 组件 139
6.3.2 仅启用必要的 Web 服务扩展 140
6.3.3 在专用磁盘卷中放置内容 140
6.3.4 设置 NTFS 权限 141
6.3.5 设置 IIS Web 站点权限 142
6.3.6 配置 IIS 日志 143
第 7 章 IHS安全配置手册 145
7.1 用户管理 145
7.2 服务器安全 147
7.3 系统网络通讯 150
7.4 系统资源环境 152
7.5 文件系统及目录保护 154
7.6 日志及监控审计 157
7.6.1 日志审计 158
7.6.2 IHS状态监控 160
发表回复