华为云首页 用户手册 y

云堡垒机 CBH-云堡垒机等保最佳实践:访问控制

云堡垒机 CBH-云堡垒机等保最佳实践:访问控制

时间:2025-06-23 18:28:19
云堡垒机 CBH

访问控制

  • 等保条例:应授予管理用户所需的最小权限,实现管理用户的权限分离;

    云堡垒机 支持对用户的操作权限进行限制,分别为三大类:访问控制策略、命令控制策略和数据库控制策略。

    1. 堡垒机 可以对登录用户角色的一些操作权限进行控制,比如您可以对运维主管的账号授予删除和修改代理服务器的权限。
      图9 角色权限细粒度
    2. 您可以对各个账户进行访问控制,具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和上传下载文件,并且可以对登录的角色进行IP的黑白名单限制。
    图10 访问控制策略
  • 等保条例:应对登录的用户分配账户和权限;

    云堡垒机支持对用户进行角色分配和用户组分配,具体操作详见:云堡垒机用户角色管理和云堡垒机用户组管理。

    对于长期不登录或过期的账户,应及时删除。云堡垒机可以设定僵尸用户判定时间,超过此时间的账户就会被禁用。

    图11 僵尸用户判定规则设定
support.huaweicloud.com/bestpractice-cbh/cbh_08_1011.html
看了此文的人还看了
X实例 裸金属服务器 云手机 云服务器 云容器引擎 云容器实例
云堡垒机 CBH-云堡垒机等保最佳实践:访问控制

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 华为云产品 专属主机 企业搜索