UltraVR安全維護(hù)手冊

1、文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司 PAGE i DOCPROPERTY PartNumber DOCPROPERTY Product&Project Name UltraVR DOCPROPERTY ProductVersion V100R003C10 DOCPROPERTY DocumentName 安全維護(hù)

2、手冊 DOCPROPERTY Product&Project NameUltraVR DOCPROPERTY DocumentName 安全維護(hù)手冊 STYLEREF Contents 目 錄文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE iii DOCPROPERTY DocumentVersion * MERGE

3、FORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE xix DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司 STYLEREF 1 安全維護(hù)概述文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDat

4、e 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE 3安全維護(hù)概述 HYPERLINK l ZH-CN_TOPIC_0015811405 o 1.1 安全維護(hù)的目的 HYPERLINK l ZH-CN_TOPIC_0015811412 o 1.2 什么是分層的安全維護(hù) HYPERLINK l ZH-CN_TOPIC_0015811413 o 1.3 UltraVR系統(tǒng)安全概述 HYPERLINK l ZH-CN_TOPIC_0015811414 o 1.4 參考文檔

5、清單安全維護(hù)的目的目前，管理系統(tǒng)面臨日趨嚴(yán)重的安全威脅，一旦出現(xiàn)問題，將面臨管理中斷，甚至系統(tǒng)崩潰的危險。因此，用戶需要從多個層次構(gòu)建、維護(hù)整個管理系統(tǒng)的安全屏障，提前發(fā)現(xiàn)并處理各種可能存在的安全問題。另外，由于安全隱患層出不窮，完全依賴技術(shù)很難全面保證應(yīng)用系統(tǒng)的安全。因此，用戶需要根據(jù)安全維護(hù)建議和日常發(fā)現(xiàn)的問題，建立安全管理的制度，來保證系統(tǒng)安全、正常的運(yùn)行。什么是分層的安全維護(hù)根據(jù)安全維護(hù)的對象和目的，維護(hù)人員需要從不同層次對業(yè)務(wù)系統(tǒng)進(jìn)行安全維護(hù)。應(yīng)用層應(yīng)用層安全維護(hù)的目的是從安全角度保障UltraVR可以正常運(yùn)行和對外提供服務(wù)。UltraVR系統(tǒng)的應(yīng)用層涉及首頁、保護(hù)、恢復(fù)、監(jiān)控、設(shè)置

6、等子系統(tǒng)及對外提供的服務(wù)。應(yīng)用層的安全維護(hù)一般是基于這些子系統(tǒng)來實施。系統(tǒng)層系統(tǒng)層安全維護(hù)的目的是保障操作系統(tǒng)、數(shù)據(jù)庫、中間件可以正常運(yùn)行，以支撐應(yīng)用層各個應(yīng)用軟件的運(yùn)行。系統(tǒng)層的安全維護(hù)一般是基于維護(hù)對象所對應(yīng)的維護(hù)終端或維護(hù)工具來實施。網(wǎng)絡(luò)層網(wǎng)絡(luò)層安全維護(hù)的目的是保障交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，確保網(wǎng)絡(luò)層的安全策略得到落實。網(wǎng)絡(luò)層的安全維護(hù)一般是基于維護(hù)對象所對應(yīng)的維護(hù)終端或維護(hù)工具來實施。管理層管理層安全維護(hù)的目的是加強(qiáng)人為管理，防范于未然。管理層維護(hù)涉及上述各個層面。UltraVR系統(tǒng)安全概述UltraVR系統(tǒng)的安全可以分為四個層級，每個層級提供不同的安全解決方案和安全

7、業(yè)務(wù)。應(yīng)用層安全應(yīng)用層的安全解決方案和安全業(yè)務(wù)包括：授權(quán)和鑒權(quán)機(jī)制、身份認(rèn)證機(jī)制、密碼系統(tǒng)，日志管理等。系統(tǒng)層安全通過對Linux 操作系統(tǒng)進(jìn)行加固，確保運(yùn)行于這些操作系統(tǒng)上的應(yīng)用是安全的。使用SSH/SFTP 方法來規(guī)避不安全的網(wǎng)絡(luò)通信。網(wǎng)絡(luò)層安全根據(jù)產(chǎn)品的具體組網(wǎng)配置情況適當(dāng)劃分安全區(qū)域，來分離不同的網(wǎng)絡(luò)通信和控制訪問列表（Access Control List ACL）。加強(qiáng)對接入服務(wù)器進(jìn)行安全維護(hù)操作的遠(yuǎn)程帳號的管理，提高網(wǎng)絡(luò)安全性。管理層安全（一般建議，請根據(jù)實際情況實施）通過全面和正確的安全政策、標(biāo)準(zhǔn)、操作規(guī)程、指導(dǎo)書、補(bǔ)丁管理流程等規(guī)避系統(tǒng)遭受攻擊的風(fēng)險。重視對系統(tǒng)管理員的管控，

8、包括對其職責(zé)的管理和一些“軟控制”。這些“軟控制”包括開發(fā)和發(fā)布安全政策、標(biāo)準(zhǔn)、操作規(guī)程、指導(dǎo)書；選拔職員、訓(xùn)練安全意識、監(jiān)控系統(tǒng)行為、控制變更過程等。參考文檔清單安全維護(hù)時可以參考的文檔清單如表1-1所示。安全維護(hù)參考文檔清單參考文檔目的UltraVR V100R003C10 通信矩陣簡稱通信矩陣。參考此文檔，進(jìn)行防火墻端口配置，檢查是否有多余的、非法的主機(jī)間通信。 DOCPROPERTY Product&Project NameUltraVR DOCPROPERTY DocumentName 安全維護(hù)手冊 STYLEREF 1 n * MERGEFORMAT 1 STYLEREF 1 安全

9、維護(hù)概述文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE 9應(yīng)用層安全下文所描述的帳號是指應(yīng)用系統(tǒng)管理、維護(hù)人員使用的帳號，不包括終端用戶的帳號。 HYPERLINK l ZH-CN_TOPIC_0015811327 o 2.1 安裝包校驗 HYPERLINK l ZH-CN_TOPIC_0015811368 o 2.

10、2 應(yīng)用層帳號清單 HYPERLINK l ZH-CN_TOPIC_0015811369 o 2.3 UltraVR 帳號管理 HYPERLINK l ZH-CN_TOPIC_0015811377 o 2.4 應(yīng)用層日志檢查安裝包校驗需要對軟件包進(jìn)行了校驗，校驗方法請參見UltraVR V100R003C10 產(chǎn)品文檔。應(yīng)用層帳號清單應(yīng)用層帳號清單帳號名稱作用備注admin系統(tǒng)超級管理員默認(rèn)存在，默認(rèn)密碼“HuaweiCLOUD8!”UltraVR 帳號管理創(chuàng)建帳號前提條件系統(tǒng)默認(rèn)提供了管理員組對新建的帳號進(jìn)行權(quán)限控制，如需對創(chuàng)建的帳號進(jìn)行更詳細(xì)的權(quán)限控制，可以新增管理員組。當(dāng)前帳號為具有ad

11、ministrator角色權(quán)限或者更高權(quán)限的帳號。背景信息設(shè)置密碼時，密碼必須同時包含字母、數(shù)字和特殊字符 =-_!#$%*()|:;,.+& ，否則不能創(chuàng)建成功。操作步驟步驟1 用admin帳號登錄UltraVR步驟2 依次選擇“設(shè)置”“系統(tǒng)管理員”“管理員”。步驟3 單擊“創(chuàng)建”圖標(biāo)，將彈出創(chuàng)建管理員的頁面。步驟4 設(shè)置管理員基本信息，包括用戶名、密碼等，選擇管理員組、資源（可選）、登錄網(wǎng)段（可選）、選擇業(yè)務(wù)對象（可選），單擊“確定”按鈕，系統(tǒng)將創(chuàng)建一個管理員帳號，并給出提示信息。刪除帳號前提條件當(dāng)前帳號為具有administrator角色權(quán)限或者更高權(quán)限的帳號。背景信息因臨時需要而創(chuàng)建的

12、操作員帳號，在完成相關(guān)操作后，可刪除該操作員帳號，以保證應(yīng)用系統(tǒng)的訪問安全性。操作步驟步驟1 用admin帳號或者其他Administrator角色的用戶登錄UltraVR步驟2 依次選擇“設(shè)置”“系統(tǒng)管理員”“管理員”。步驟3 鼠標(biāo)光標(biāo)移動到需要刪除的管理員。步驟4 單擊右側(cè)的“刪除”圖標(biāo)，確認(rèn)后即可刪除。帳號鎖定前提條件當(dāng)前帳號為具有administrator角色權(quán)限或者更高權(quán)限的帳號。背景信息因臨時需要而創(chuàng)建的操作員帳號，在完成相關(guān)操作后，也可鎖定該操作員帳號，以保證應(yīng)用系統(tǒng)的訪問安全性。如果操作員登錄時連續(xù)輸入錯誤密碼的次數(shù)超過最大登錄嘗試次數(shù)，該帳號將被自動鎖定。操作步驟步驟1 用a

13、dmin帳號或者其他Administrator角色的用戶登錄UltraVR步驟2 依次選擇“設(shè)置”“系統(tǒng)管理員”“管理員”。步驟3 鼠標(biāo)光標(biāo)移動到需要鎖定的管理員。步驟4 單擊右側(cè)的“鎖定”圖標(biāo)，確認(rèn)后即可鎖定。帳號解鎖前提條件當(dāng)前帳號為具有administrator角色權(quán)限或者更高權(quán)限的帳號。操作步驟步驟1 用admin帳號或者其他Administrator角色的用戶登錄UltraVR步驟2 依次選擇“設(shè)置”“系統(tǒng)管理員”“管理員”。步驟3 鼠標(biāo)光標(biāo)移動到需要解鎖的管理員。步驟4 單擊“解鎖”圖標(biāo)即可解除對管理員的鎖定。帳號權(quán)限變更前提條件當(dāng)前帳號為具有administrator角色權(quán)限或者

14、更高權(quán)限的帳號。操作步驟步驟1 用當(dāng)前帳號登錄UltraVR步驟2 依次選擇“設(shè)置”“系統(tǒng)管理員”“管理員”。步驟3 鼠標(biāo)光標(biāo)移動到需要變更權(quán)限的管理員, 單擊右側(cè)的“修改”圖標(biāo)。步驟4 在彈出的對話框中，可對管理員的管理員組、資源、登錄網(wǎng)段和業(yè)務(wù)對象進(jìn)行修改，最后單擊確定即可。修改帳號密碼前提條件當(dāng)前帳號為具有administrator角色權(quán)限或者更高權(quán)限的帳號。操作步驟步驟1 登錄UltraVR步驟2 依次選擇“設(shè)置”“系統(tǒng)管理員”“管理員”。步驟3 鼠標(biāo)光標(biāo)移動到需要變更權(quán)限的管理員, 單擊右側(cè)的“重置密碼”圖標(biāo)。步驟4 在彈出的對話框中重置密碼，最后單擊確定即可。應(yīng)用層日志檢查為保證應(yīng)

15、用系統(tǒng)安全，管理員可以定期檢查應(yīng)用系統(tǒng)帳號的操作記錄、登錄信息、權(quán)限變更記錄等，這些信息保存在系統(tǒng)操作日志中。操作日志檢查前提條件登錄帳號須具有日志管理的權(quán)限。操作步驟步驟1 登錄UltraVR步驟2 依次選擇“設(shè)置”“日志管理”“系統(tǒng)操作日志”，可以查看相應(yīng)的操作日志信息，也可以將日志導(dǎo)出。 DOCPROPERTY Product&Project NameUltraVR DOCPROPERTY DocumentName 安全維護(hù)手冊 STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 應(yīng)用層安全文檔版本 DOCPROPERTY DocumentVersion *

16、MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE 13系統(tǒng)層安全 HYPERLINK l ZH-CN_TOPIC_0015811380 o 3.1 SUSE Linux安全維護(hù) HYPERLINK l ZH-CN_TOPIC_0015811388 o 3.2 Gauss數(shù)據(jù)庫安全維護(hù)SUSE Linux安全維護(hù)SUSE Linux帳號維護(hù)策略對于不同的維護(hù)人員的維護(hù)帳號，客戶應(yīng)該采用不同

17、的維護(hù)策略。下面分別給了維護(hù)策略的建議：臨時供應(yīng)商維護(hù)帳號：一般是指第三方廠商人員維護(hù)系統(tǒng)時需要的帳號。SUSE Linux帳號維護(hù)策略表維護(hù)動作華為維護(hù)帳號臨時供應(yīng)商維護(hù)帳號客戶維護(hù)帳號生產(chǎn)帳號創(chuàng)建設(shè)置有效期權(quán)限變更鎖定/解鎖操作監(jiān)控日志審計刪除帳號檢查注：表示需要執(zhí)行操作；：表示不執(zhí)行操作。管理建議創(chuàng)建客戶維護(hù)的帳號組和帳號時，需要明確權(quán)限和職責(zé)、操作建議。例如對于OS管理員代行Root權(quán)限時，需要先自行登錄再su - root切換到Root用戶。帳號操作監(jiān)控監(jiān)視帳號的操作，發(fā)現(xiàn)異常或非法操作時，可以直接斷開操作的連接。帳號日志審計記錄登錄事件包括登錄錯誤日志，記錄su 命令的使用日志和其

18、它鑒權(quán)事件日志等?？赏ㄟ^SFTP 將日志文件下載到本地查看，以下是常見的系統(tǒng)日志：/var/log/lastlog ：記錄最后一次用戶成功登錄的時間、登錄IP等信息/var/log/messages ：記錄常見的系統(tǒng)和服務(wù)錯誤信息/var/log/secure ：系統(tǒng)安全日志，記錄用戶和工作組變壞情況、用戶登錄認(rèn)證情況/var/log/btmp ：記錄登錄失敗的用戶、時間以及遠(yuǎn)程IP地址檢查帳號對維護(hù)帳號、應(yīng)用的運(yùn)行帳號進(jìn)行檢查，檢查內(nèi)容：是否存在不合理的帳號、帳號的權(quán)限是否合理。刪除帳號對于不合理的帳號，需要及時刪除。檢查日志對日志的檢查，主要包括：檢查日志開關(guān)的狀態(tài)：打開、關(guān)閉的情況；檢查

19、是否輸出了日志；檢查日志存儲空間是否足夠；對內(nèi)容不作詳細(xì)檢查（此為審計）。Gauss數(shù)據(jù)庫安全維護(hù)數(shù)據(jù)庫管理員應(yīng)按照維護(hù)人員的角色分配不同的帳號，避免不同用戶之間共享帳號。不同種類的應(yīng)用必須有不同的帳號，不同的存儲位置，包括物理文件、缺省表空間、臨時表空間等。帳號維護(hù)策略對于不同的維護(hù)人員的維護(hù)帳號，客戶應(yīng)該采用不同的維護(hù)策略。下面分別給了維護(hù)策略的建議：Gauss帳號維護(hù)策略表維護(hù)動作數(shù)據(jù)庫管理員帳號華為維護(hù)帳號客戶維護(hù)帳號生產(chǎn)帳號創(chuàng)建設(shè)置有效期權(quán)限變更鎖定/解鎖操作監(jiān)控日志審計刪除帳號檢查注：表示需要執(zhí)行操作；：表示不執(zhí)行操作。檢查帳號對維護(hù)、應(yīng)用的運(yùn)行帳號、dba帳號進(jìn)行檢查，檢查內(nèi)容：

20、是否存在不合理的帳號、帳號的權(quán)限是否合理。操作步驟步驟1 使用GaussDB用戶登錄數(shù)據(jù)庫。輸入：/usr/local/gaussdb/bin/gsql -U GaussDB -d postgres -p 6432。其中6432為數(shù)據(jù)庫端口號，之后根據(jù)提示輸入GaussDB用戶的密碼。步驟2 列出所有帳號POSTGRES=# select * from pg_user;步驟3 列出用戶的詳細(xì)信息，此處以用戶joe為例。POSTGRES=# du joe步驟4 檢查帳號及權(quán)限。刪除帳號當(dāng)數(shù)據(jù)庫中存在無用帳號時，需要及時刪除。操作步驟步驟1使用GaussDB用戶登錄數(shù)據(jù)庫。輸入：/usr/loca

21、l/gaussdb/bin/gsql -U GaussDB -d postgres -p 6432。其中6432為數(shù)據(jù)庫端口號，之后根據(jù)提示輸入GaussDB用戶的密碼。步驟2 刪除無用的帳號，如刪除joe帳號。POSTGRES=# drop user joe;檢查日志對日志的檢查，主要包括：檢查日志開關(guān)的狀態(tài)：打開、關(guān)閉的情況；檢查是否輸出了日志；檢查日志存儲空間是否足夠；對內(nèi)容不作詳細(xì)檢查（此為審計）。 DOCPROPERTY Product&Project NameUltraVR DOCPROPERTY DocumentName 安全維護(hù)手冊 STYLEREF 1 n * MERGEFO

22、RMAT 3 STYLEREF 1 系統(tǒng)層安全文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE 14網(wǎng)絡(luò)層安全 HYPERLINK l ZH-CN_TOPIC_0015811394 o 4.1 安全組網(wǎng) HYPERLINK l ZH-CN_TOPIC_0015811396 o 4.2 遠(yuǎn)程接入控制安全組網(wǎng)本節(jié)與產(chǎn)品強(qiáng)相

23、關(guān)，需要各個產(chǎn)品根據(jù)實際情況定制，具體組網(wǎng)配置情況參見相關(guān)的工程施工文檔。遠(yuǎn)程接入控制當(dāng)需要在遠(yuǎn)程接入服務(wù)器上進(jìn)行安全維護(hù)操作時，需要注意對帳號的維護(hù)和遠(yuǎn)程連接的限制。帳號維護(hù)對于訪問遠(yuǎn)程接入服務(wù)器的帳號的管理策略包括：不能使用root帳號訪問遠(yuǎn)程接入服務(wù)器。該帳號只能由專人使用和維護(hù)。在創(chuàng)建遠(yuǎn)程維護(hù)帳號的時候，對帳號允許登錄的IP進(jìn)行限制，同時對帳號的有效期進(jìn)行限制。確保遠(yuǎn)程接入訪問超過一定時間時自動退出連接。遠(yuǎn)程連接管理遠(yuǎn)程連接管理策略包括：只允許使用限定的IP進(jìn)行遠(yuǎn)程連接。只允許采用限定的方式進(jìn)行遠(yuǎn)程連接，例如，采用VPN進(jìn)行遠(yuǎn)程連接。只允許通過中間主機(jī)進(jìn)行遠(yuǎn)程連接，例如，在進(jìn)行遠(yuǎn)程連接

24、的時候，只能先連接到特定的維護(hù)主機(jī)之后，再由該維護(hù)主機(jī)連接到目標(biāo)主機(jī)。 DOCPROPERTY Product&Project NameUltraVR DOCPROPERTY DocumentName 安全維護(hù)手冊 STYLEREF 1 n * MERGEFORMAT 4 STYLEREF 1 網(wǎng)絡(luò)層安全文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息

25、版權(quán)所有 華為技術(shù)有限公司PAGE 19管理層安全本章對客戶日常安全維護(hù)提出管理建議，供客戶制定安全管理方面的制度時參考并加以落實，以保障系統(tǒng)安全。 HYPERLINK l ZH-CN_TOPIC_0015811400 o 5.1 系統(tǒng)維護(hù)安全原則 HYPERLINK l ZH-CN_TOPIC_0015811401 o 5.2 帳號維護(hù)建議 HYPERLINK l ZH-CN_TOPIC_0015811402 o 5.3 密碼維護(hù)建議 HYPERLINK l ZH-CN_TOPIC_0015811403 o 5.4 日志維護(hù)建議 HYPERLINK l ZH-CN_TOPIC_0015811

26、404 o 5.5 安全評估建議 HYPERLINK l ZH-CN_TOPIC_0015811406 o 5.6 漏洞掃描建議 HYPERLINK l ZH-CN_TOPIC_0015811407 o 5.7 備份建議 HYPERLINK l ZH-CN_TOPIC_0015811408 o 5.8 網(wǎng)絡(luò)連接變更建議 HYPERLINK l ZH-CN_TOPIC_0015811409 o 5.9 缺陷報告建議 HYPERLINK l ZH-CN_TOPIC_0015811410 o 5.10 補(bǔ)丁管理建議 HYPERLINK l ZH-CN_TOPIC_0015811411 o 5.11

27、安全應(yīng)急響應(yīng)機(jī)制系統(tǒng)維護(hù)安全原則最小原則最小服務(wù)和組件。區(qū)分服務(wù)器的用途和角色，禁止安裝不必要的服務(wù)和組件。服務(wù)內(nèi)部組件也應(yīng)采用上述原則進(jìn)行裁減最小帳號進(jìn)行嚴(yán)格的帳號管理，實施嚴(yán)格的帳號策略。嚴(yán)格控制增加、修改、刪除系統(tǒng)中的帳號、群組。刪除所有系統(tǒng)上不使用的帳號和用戶組。最小權(quán)限盡可能降低系統(tǒng)服務(wù)、群組和帳號的權(quán)限對操作系統(tǒng)的授權(quán)進(jìn)行嚴(yán)格控制禁止不必要的帳號訪問不需要的資源。專用原則盡量避免利用一臺主機(jī)擔(dān)當(dāng)多種服務(wù)角色分區(qū)專用，隔離系統(tǒng)、應(yīng)用和數(shù)據(jù)所在的分區(qū)。審計原則通過日志和其他可行的方法監(jiān)控對主機(jī)的操作行為。對系統(tǒng)關(guān)鍵資源的成功訪問進(jìn)行審計。對修改訪問控制策略的成功和失敗情況進(jìn)行審計。帳號

28、維護(hù)建議建議系統(tǒng)管理員對帳號例行檢查，檢查的內(nèi)容包括：操作系統(tǒng)、數(shù)據(jù)庫的帳號是否必要，臨時帳號是否已刪除。帳號的權(quán)限是否合理。對帳號的登錄、操作日志進(jìn)行檢查和審計。密碼維護(hù)建議用戶身份驗證是應(yīng)用系統(tǒng)的門戶。用戶的帳號和密碼的復(fù)雜性、有效期等需根據(jù)客戶的安全要求進(jìn)行配置。對密碼的維護(hù)建議如下：90天內(nèi)修改密碼專人保管主機(jī)root密碼密碼傳遞時要進(jìn)行加密，盡量避免通過郵件傳遞密碼密碼需要加密存儲系統(tǒng)移交時提醒客戶更改密碼在Linux操作系統(tǒng)下，使用命令行登錄Gauss數(shù)據(jù)庫時,請采用交互式登錄方式，如“gsql -d lego -U gaussdb -p 6432”，然后根據(jù)提示輸入密碼。避免密碼

29、記錄到.bash_history等文件中，造成密碼泄露。日志維護(hù)建議利用審核和日志記錄來幫助發(fā)現(xiàn)可疑的活動。系統(tǒng)對于重要業(yè)務(wù)（包括系統(tǒng)參數(shù)、資源配置與發(fā)布等）的操作需要記錄日志。通過系統(tǒng)加固對日志文件進(jìn)行保護(hù)。定期檢查日志定期查看系統(tǒng)日志、應(yīng)用程序日志及安全日志，若發(fā)現(xiàn)有異常日志出現(xiàn)，應(yīng)及時向上級部門匯報，若不能定位原因或無法自行解決時，及時向當(dāng)?shù)剞k事處或撥打800電話向華為公司求助。定期備份日志日志應(yīng)當(dāng)進(jìn)行定期備份，同時將備份文件在外介質(zhì)（磁盤、磁帶、光盤等）上存檔。日志在備份后應(yīng)當(dāng)及時刪除，以釋放日志空間。審計功能的配置更改在系統(tǒng)初裝時完成系統(tǒng)審計功能的配置，一般情況下不建議修改。若需要修改系統(tǒng)審計功能的配置，請報上級部門批準(zhǔn)，同時將修改的內(nèi)容作書面記錄。安全評估建議建議客戶定期對UltraVR系統(tǒng)進(jìn)行安全評估，特別是在進(jìn)行系統(tǒng)重大升級、網(wǎng)絡(luò)搬遷、系統(tǒng)擴(kuò)容等網(wǎng)絡(luò)變更較大的情況下。建議客戶找