Tomcat系统安全配置基线 Tomcat安全配置基线 ii 目 录 第1 章 概述 ......................................................................................................................................... 1 1 .1 目的 ......................................................................................................................................... 1 1 .2 适用范围 ................................................................................................................................. 1 1 .3 适用版本 ................................................................................................................................. 1 第2 章 账号管理、认证授权 ............................................................................................................. 1 2 .1 账号 ......................................................................................................................................... 1 2.1.1 用户帐号设置 ................................................................................................................. 1 2.1.2 删除或锁定无效账号 ..................................................................................................... 2 2 .2 认证 ......................................................................................................................................... 2 2.2.1 密码复杂度 ..................................................................................................................... 2 2.2.2 权限最小化 ..................................................................................................................... 3 第3 章 日志审计 ................................................................................................................................. 4 3 .1 日志审核 ................................................................................................................................. 4 第4 章 其他配...