安全新兵营第四天:认证管理
2009-09-25 10:29
232 查看
InfoWorld Security Boot Camp: Day 4: Get a handle on authentication |
September 24, 2009 |
YOUR ASSIGNMENT TODAY: Get a handle on authentication. WHY DO IT: One rational, standardized authentication policy across the organization will make all your applications more secure. HOW TO DO IT: Outline the security issue for your boss: you’ve got a hodgepodge of access and authentication methods, and they’re ripe for access by the right inquisitive hacker. Once the boss realizes there's a real problem, get to work. Fix the highest-risk assets first, followed by applications with lower use and exposure. This means fixing existing systems, implementing the new policies in new custom projects, and enforcing the new policies when buying new software. If a legacy application cannot be brought in line with the new policies, consider getting rid of it. RECOMMENDED READING: "Strategic security: Get a handle on authentication," Infoworld.com |
相关文章推荐
- 安全新兵营第四天:认证管理
- ISO/IEC 27001(信息安全管理认证)业务介绍
- 以WCF安全认证方式调用通用权限管理系统获取基础信息资料
- 通用权限管理系统送国家软件评测中心进行应用安全三级认证的经验分享
- 宁盾动态密码认证实现企业交换机、路由器等网络设备安全管理方案
- 通用权限管理系统送国家软件评测中心进行应用安全三级认证的经验分享
- ISO/IEC 27001 信息安全管理体系认证
- 自学Aruba5.2-Aruba安全认证-有PEFNG 许可证环境的角色策略管理
- SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能
- CentOS 7运维管理笔记(9)----Apache 安全控制与认证
- OpenLDAP实现服务器集中化认证及安全管理
- ISO/IEC 27001 信息安全管理体系认证
- 通用权限管理系统送国家软件评测中心进行应用安全三级认证的经验分享
- 企业 ISO“质量、安全和环境” 三大体系认证的管理系统的开发者 !
- 安全新兵营第一天:补丁管理
- ISO/IEC 27001 信息安全管理体系认证
- solr入门之使用SolrJ进行安全认证和权限管理
- 你值得拥有的Apsara Clouder云计算专项技能认证:云存储-对象存储管理与安全
- mongodb管理与安全认证