![](https://csdnimg.cn/release/download_crawler_static/87235443/bg4.jpg)
6.x,7.x,8.x 版本。其中标示为“基本”字样的配置项,均为本公司对此类系统的基本安全配置
要求;未标示“基本”字样的配置项,请各系统管理员视实际需求酌情遵从。
2. 帐号管理与授权
2.1 【基本】控制台帐号安全
配置 WebSphere 控制台帐号安全,要求按权利需要分配不同用户角色,同时
保证权限最小化
以管理员身份打开管理控制台,执行:
1. 点击“系统管理”-->”控制台设置”-->“控制台用户”
2. 点击要查看的用户名
3. 查看用户所属组
要求不得出现共用特权管理帐号,管理帐号必须按角色分配用户角色为
monitor(监控员)、Configurator(配置员)、Operator(操作员)Administrator(管
理员)之
2.2 【基本】帐号的口令安全
配置 WebSphere 口令安全,要求用户口令至少 6 位,包括大小写,数字和符
号中的至少两种
询问管理员是否存在如下类似的简单用户密码配置,比如:
Test、netscreen、admin、root1234
检查用户口令的设置情况,检查是否存在简单密码。要求密码长度最少为 6
位,包含大小写字母、数字和特殊符号,密码变更周期。
2.3 【基本】为应用用户定义合适的角色
为应用用户定义合适的角色,根据用户的需求,为用户分配不同的权限
以管理员身份打开管理控制台,执行:
1. 点击“应用程序”-->”企业应用程序”