系统中所有目录文件必须进行访问权限控制，遵循权限最小化原则：

对于多个OS用户访问的敏感文件不得大于640，如数据库备份恢复

用户主目录——>750
程序文件（含脚本文件、库文件等）——>550
程序文件目录——>550
配置文件——>640
配置文件目录——>750
日志文件（记录完毕或已归档）——>440
日志文件（正在记录）——>640
日志文件目录——>750
Debug文件——>640
Debug文件目录——>750
临时文件目录——>750
维护升级文件目录——>770
业务数据文件——>640
业务数据文件目录——>750
秘钥组件、秘钥、证书、密文文件目录——>700
秘钥组件、秘钥、证书、加密密文——>600
加解密接口、加解密脚本——>500