【访问控制】自主访问控制应能与身份鉴别和审计相结合
目标
- 自主访问控制应能与身份鉴别和审计相结合,通过确认用户身份的真实性和记录用户的各种访问,使用户对自己的行为承担明确的责任
规则类型
验收标准
- benchmark:Markdown文档。包括本条规则的描述、修复步骤、检测步骤。详见开发指南
- 加固脚本:shell脚本。应能够在anolis8/23 系统环境下正确执行不报错,并能够正确加固系统
- 检测脚本:shell脚本。应能够在anolis8/23 系统环境下正确执行不报错,并能够在执行后检测本条规则是否合规,输出结果应为
pass
或fail
加固脚本与检测脚本说明
- level1、level3必须有对应的加固与检测脚本
- level2、level4为可选项,但需给出充分说明,如:需用户自定义配置、需用户主观判断、无法通过脚本实现等
- 详见安全等级划分规则