讨论区 » AAS-V10企业版 » AAS-V10企业版安全测评专区 »
由 he shancai 在 超过 3 年 之前添加
结果记录:
仅设置了系统管理员账户,未设置安全管理员和审计管理员账户,未实现管理用户的权限分离。
整改建议:
建议中间件设置系统管理员、审计管理员、安全管理员账户,并根据最小授权原则设置各账户的权限,禁用超管账户,实现三权分立。
整改说明:
不用整改,金蝶中间件有统管理员、审计管理员、安全管理员账户,可以使用secure(密码XXX)登录,点击“用户管理”,查看用户个数;也可以分别使用admin、secure、audit(密码都是XXX)登录进去查看