本文介绍了InterSystems 数据平台在用户与角色管理、数据安全方面的配置,强调了三级等保的要求。用户管理涉及系统级安全配置和用户管理,包括密码策略。数据安全部分涵盖全数据库和数据元素加密,使用AES等加密算法,并提供密钥管理策略以增强安全性。
6. 用户与角色
InterSystems 数据平台对用户和角色提供全面的管理和安全配置功能。加强数据平台的安全,需要加强对于用户和角色的管理。
6.1 用户管理用户管理
系统提供了一系列预置的用户账户,这些账户管理对应特殊的系统功能:
| 用户 |
说明 |
| UnknownUser |
匿名用户,通过“未验证”方式登录到系统的用户 |
| _SYSTEM |
SQL系统管理员 |
| SuperUser |
超级用户 |
| Administrator |
安装系统的用户 |
| Admin |
系统管理员 |
| CSPSystem |
Web网关管理员 |
| IAM |
IAM用户 |
| _PUBLIC |
内部使用 |
| _Ensemble |
内部使用 |
6.1.1 系统级用户安全配置
InterSystems数据平台有一些系统级别的用户安全配置,例如密码模式、密码有效天数、无效登录限制(多少次登录失败后要禁用用户账户)、非活动限制(多少天未登录后禁用用户账户)等。这些系统级配置通过管理门户>系统>安全管理>系统范围的安全参数:
三级等保对于用户的密码强度是有要求的。密码强度可以通过上面配置页
最低0.47元/天 解锁文章
扫一扫
609
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
