支持STS的云服务
控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...
国标协议介绍
本文为您介绍《安全防范视图计算联网系统信息传输、交换、控制技术要求》的主要内容。概述 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/...
使用Windows实例搭建AD域
本文以2台操作系统为Windows Server 2016的ECS实例分别作为域控制器和客户端为例进行操作,环境示例如下:组网信息:网络类型采用专有网络VPC,交换机的私有网段为172.31.0.0/16。域名信息:示例域名为example.com,作为DC的ECS实例IP地址...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
为OOS服务设置RAM权限
系统运维管理 OOS(CloudOps Orchestration Service)内部基于STS(Security Token Service)临时凭证访问其他云产品的API,您需要授权OOS账号以RamRole的身份访问您资源。如果在模板中未配置RamRole,则OOS默认扮演OOSServiceRole角色。...
附录 2 等级保护简介
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。《国家信息化领导小组关于加强信息安全保障工作的意见》...
文件存储NAS SMB ACL概述
NAS SMB ACL工作原理 阿里云文件存储NAS支持用户VPC(Virtual Private Cloud)或者用户IDC(Internet Data Center)内的AD域控制器的用户管理和文件系统访问权限控制,这样可以打通混合云用户的云上和云下用户认证以及文件系统权限控制。...
在使用阿里云服务的过程中我应该避免哪些操作?
为确保系统稳定性,用户不得进行以下操作。否则,阿里云可能无法解决由以下违规操作引起的问题:1)Windows系统中的PV Drivers 程序不可删除 PV Drivers程序为服务器虚拟化驱动程序,请不要针对该程序进行任何操作,如果删除会导致服务器...
基础管理FAQ
由于NAS不支持授予RAM用户单一文件系统的查看权限,当要授予RAM用户单一文件系统完全控制权限时,需要先授予RAM用户全部文件系统的查看权限,然后再授予RAM用户单一文件系统的操作(删除、修改)权限。具体操作,请参见 为RAM用户授权的...
测试指标
资源指标 CPU 定义及解释 中央处理器是一块超大规模的集成电路,是一台计算机的运算核心(Core)和控制核心(Control Unit)。它的功能主要是解释计算机指令以及处理计算机软件中的数据。CPU Load:系统正在干活的多少的度量,队列长度。...
在Windows服务器安装根证书和中间证书
在 选择计算机 对话框,选择 本地计算机(运行此控制台的计算机),单击 完成。导入根证书或中间证书。在MMC控制台左侧导航栏,展开 证书(本地计算机)。选择目标目录(例如 企业信任),右键单击鼠标,选择 所有任务>导入。说明 个人:...
防御挂马攻击最佳实践
因此,网站被挂马攻击不仅会影响网站的公共形象,还可能会造成该网站用户的计算机系统故障和存储数据泄露,给用户的信息资产带来巨大的损失。如何防御挂马攻击 及时修复网站系统和网站所在服务器的各类漏洞,可以降低网站被挂马攻击的风险...
配置安全规则
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。背景信息 审计规则支持内置规则和自定义规则。内置规则即数据库...
背景信息
LocalFS简介 LocalFS为本地文件系统,包含如下两种:本机文件系统:在本地计算机上管理和存储文件。挂载在本机的其他文件系统:例如NAS和GFS等。LocalFS在Linux系统上支持多种文件系统接口,下表为一些常用的接口。接口类型 说明 文件I/O...
背景信息
LocalFS简介 LocalFS为本地文件系统,包含如下两种:本机文件系统:在本地计算机上管理和存储文件。挂载在本机的其他文件系统:例如NAS和GFS等。LocalFS在Linux系统上支持多种文件系统接口,下表为一些常用的接口。接口类型 说明 文件I/O...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
Windows系统的ECS实例中安全审计日志简要说明
安全主体可以表示任何可以由操作系统,例如用户帐户、计算机帐户,或线程或进程在用户或计算机帐户的安全上下文中运行的身份验证的实体。比如:iZ23kpfre8lZ\admin 更多说明可以参见 安全标识符技术概述。帐户名 安全域相关概念。通常情况...
基本概念
本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
在IIS服务器安装SSL证书
在 选择计算机 对话框,选择 本地计算机(运行此控制台的计算机),单击 完成。在 添加或删除管理单元 对话框,单击 确定。在控制台左侧导航栏,展开 控制台根节点>证书(本地计算机),然后将光标放置在 个人 并单击鼠标右键,选择 所有...
使用IK分词插件(analysis-ik)
在IK词典冷更新页面可以看到系统自带的主词典为 SYSTEM_MAIN.dic,系统自带的停用词主词典为 SYSTEM_STOPWORD.dic。重要 如果您需要自定义配置词库文件(IKAnalyzer.cfg.xml),可下载词典并修改后重新上传,具体操作请参见 更新词库文件。...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
在实例内部重置登录密码
在 计算机管理 窗口,单击 计算机管理>本地用户和组>用户。右键单击目标用户名(例如 Administrator),然后单击 设置密码。在 为 Administrator 设置密码 对话框中,单击 继续,输入 新密码 和 确认密码。单击 确定。若系统弹出类似如下...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
安装硬件
查看日志信息 选择 控制台>系统>系统日志,查看设备的日志信息。配置时间 选择 控制台>系统>常规设置>时间,单击 编辑 配置时间。修改时区为(GMT+08:00)Beijing,Chongqing,Hong Kong,Urumqi,并更改时间设置,单击 应用。
为RAM用户绑定MFA设备
将U2F安全密钥插入到计算机的USB端口。轻按U2F安全密钥上的按钮。在提示获取安全密钥的弹框中,单击 确定。当页面显示获取U2F密钥成功时,单击 确定绑定。绑定安全手机 您只能使用阿里云账号(主账号)或RAM管理员为RAM用户绑定安全手机...
为RAM用户绑定多因素认证设备
将U2F安全密钥插入到计算机的USB端口。轻按U2F安全密钥上的按钮。在提示获取安全密钥的弹框中,单击 确定。当页面显示获取U2F密钥成功时,单击 确定绑定。绑定安全手机 您只能使用阿里云账号(主账号)或RAM管理员为RAM用户绑定安全手机...
基于镜像的日常发布
通过OOS也可以比较简单地解决这个问题,到OOS控制台搜索系统盘,找到批量更换系统盘模板。创建执行,选择实例,这里可以手动选择实例也可以按tag来,我之前已经给机器打好了标签env:test这里就用tag来操作,批次控制支持并发执行和分批执行...
堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
名词解释
标准规定了城市监控报警联网系统中信息传输、交换、控制的互联结构、通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求。该标准适用于安全防范监控报警联网系统的方案设计、系统检测、验收...
访问控制RAM
鉴权列表 Action Action说明 cloudshell:CreateEnvironment 创建CloudShell实例环境 cloudshell:CreateSession 连接 CloudShell 实例环境 cloudshell:UploadFile 将文件从本地计算机上传到 CloudShell cloudshell:DownloadFile 将文件从 ...
准备工作
步骤1:添加挂载点 在文件存储NAS控制台 为已创建的NFS NAS文件系统添加挂载点。详情请参见 添加挂载点。您可以单击该文件系统右侧对应的 管理 查看挂载点路径,确认是否已成功添加挂载点。步骤2:挂载NFS NAS文件系统 挂载点添加成功后,...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
云虚拟主机控制台功能指引
⑤ 操作系统 成功购买云虚拟主机后或者需要更换主机操作系统时,您可以在待查看的云虚拟主机对应的 操作系统 列,查看当前云虚拟主机的操作系统类型(包括Linux操作系统和Windows操作系统)。云虚拟主机管理控制台 云虚拟主机管理控制台有...
删除文件系统
当您不再使用某个NAS文件系统时,可以将其删除,以免产生额外费用。警告 删除文件系统后,存储在文件系统中的数据将被删除且无法恢复,请在删除前确认数据已不再使用。如果需要继续使用文件系统中的数据,请提前迁移数据。关于迁移数据的更...
基本概念
例如:ECS实例操作系统的权限控制或MySQL数据库提供的权限控制。对于存储类等产品,例如:OSS或Table Store等,资源管控操作和资源使用操作都可以通过RAM来实现。权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地...
管理挂载点
挂载点是NAS文件系统在网络环境中的连接点,以域名形式出现。创建文件系统后,您需要为文件系统添加挂载点,然后通过挂载点方式挂载访问NAS文件系统。本文介绍如何在NAS控制台上管理挂载点,包括添加挂载点、查看挂载点地址、移除挂载点、...
用户管理
配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,使用企业自身的身份认证系统登录 DMS 控制台。具体操作,请参见 使用域账号登录DMS。添加用户 方法一:手动添加用户 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 ...
- 产品推荐
- 这些文档可能帮助您