档案数据安全之三元权限

三元权限由国家安全部门针对计算机软件制定，分别是：
系统管理员、系统安全管理员、系统审计员，并按最小授权原则分别授予
软件吸引为完成各自承担任务所需的最小权限，还应在相互间形成制约关系
一、系统管理员
       与系统常规田相关的工作，包括账号生成、系统启动/关闭。
二、安全管理员
       与系统安全相关的工作，包括用户授权、安全策略实施、系统时间审计安全审计员行为审计等
       安全管理员可以查看查询日志、系统日志，系统日志中根据三种角色管理员登陆后的角色判断进行
       过滤显示。不同管理员进入后看到的日志类型不同。
三、安全审计员
   确定审计策略、并对系统管理员、安全管理员的操作行为进行审计
    系统在登陆、数据访问操作、全文浏览，接口数据归档等都进行详细的日志记录。
    对应系统中规定的用户功能进行审计。包括：
    a、用户登陆信息:时间、用户名、源地址、登陆IP等
    b、数据访问信息：用户名、访问对象、对象密级、时间、操作行为、操作结果
    c、在进行此类审计时，为防止二次泄密，禁止对涉密对象的内容进行审计；审计
       时判断记录的密级，当是秘密不记录全部题名信息，只记录前4个字，记录ID
       等能在系统中查找原始记录的标记
    d、对于系统中管理员或系统自身的行为进行审计。包括：系统启动、关闭、发生的异常
       及上述时间的操作用户（系统对象）、时间、操作结果；系统用户增删和权限修改及
       操作者、时间和操作结果；管理员权限下的其他操作行为的时间、结果等