数据安全_笔记系列12:数据访问控制中的三个管理员权限划分
数据安全_笔记系列04:数据访问控制中的“三权分立”机制详解
文章链接:https://blog.csdn.net/fen_fen/article/details/145852242
数据安全_笔记系列12:数据访问控制中的三个管理员权限划分
这三个角色的职责和权限划分。
系统应具有相互独立、相互制约的系统管理员、安全保密管理员和安全审计管理员三个管理员角色。
系统管理员主要负责生成用户标识符和系统运行维护;
安全保密管理员主要负责用户权限设置、访问控制策略设置,以及运行日志、用户和安全审计员操作日志的审查分析;
安全审计员:主要负责系统管理员和安全保密管理员操作日志的审查分析。
管理员权限划分具体描述:
1、以系统管理员身份登录管理界面,查看是否可以进行用户身份标识符生成和系统运行维护,不可以进行其他操作
2、以安全保密管理员身份登录管理界面,查看是否可以进行用户权限设置、访问控制策略设置,以及系统运行日志、用户和安全审计员操作日志的审查分析,不可以进行其它操作;
3、以安全审计员身份登录管理界面,查看是否可以对系统管理员和安全保密管理员操作日志进行审查分析,不可以进行其它操作。
1.