切换到宽版

档案数据安全之三元权限

作者:admin 2015-06-20 21:24
档案数据安全之三元权限 三元权限由国家安全部门针对计算机软件制定,分别是: 系统管理员、系统安全管理员、系统审计员,并按最小授权原则分 ..
档案数据安全之三元权限

三元权限由国家安全部门针对计算机软件制定,分别是:
系统管理员、系统安全管理员、系统审计员,并按最小授权原则分别授予
软件吸引为完成各自承担任务所需的最小权限,还应在相互间形成制约关系
一、系统管理员
       与系统常规田相关的工作,包括账号生成、系统启动/关闭。
二、安全管理员
       与系统安全相关的工作,包括用户授权、安全策略实施、系统时间审计安全审计员行为审计等
       安全管理员可以查看查询日志、系统日志,系统日志中根据三种角色管理员登陆后的角色判断进行
       过滤显示。不同管理员进入后看到的日志类型不同。
三、安全审计员
   确定审计策略、并对系统管理员、安全管理员的操作行为进行审计
    系统在登陆、数据访问操作、全文浏览,接口数据归档等都进行详细的日志记录。
    对应系统中规定的用户功能进行审计。包括:
    a、用户登陆信息:时间、用户名、源地址、登陆IP等
    b、数据访问信息:用户名、访问对象、对象密级、时间、操作行为、操作结果
    c、在进行此类审计时,为防止二次泄密,禁止对涉密对象的内容进行审计;审计
       时判断记录的密级,当是秘密不记录全部题名信息,只记录前4个字,记录ID
       等能在系统中查找原始记录的标记
    d、对于系统中管理员或系统自身的行为进行审计。包括:系统启动、关闭、发生的异常
       及上述时间的操作用户(系统对象)、时间、操作结果;系统用户增删和权限修改及
       操作者、时间和操作结果;管理员权限下的其他操作行为的时间、结果等 
 
已有3999人阅读