信息安全架構技術關注點-訪問控制
圖 安全架構關注點 《系統信息安全等級保護基本要求》中規定的二級要求: 訪問控制 系統由授權用戶配置其他用戶的訪問控制策略,新增用戶能夠控制其權限,且新用戶登錄後權限符合其應有的權限。 系統如果有默認賬戶,該用戶不能進行權限變更、用戶增刪等操作過期的、多餘的賬戶需要刪除(自動)。 爲用戶設置能滿足其業務操作的最小權限。 不同帳戶的權限分離(如管理員不能審計、審計員不能管理、安全員不能審計和管理等、
相關文章
- 1. 網絡安全-訪問控制技術
- 2. 信息安全架構技術關注點-認證與會話管理
- 3. 【網絡信息安全】授權與訪問控制
- 4. Kubernetes網絡安全之訪問控制技術實踐
- 5. 應用層安全架構設計-訪問控制
- 6. 信息分析和控制技術
- 7. 技術架構圖-安全架構圖
- 8. Linux安全--訪問控制機制(ACM)
- 9. 【CentOS 7架構14】,訪問控制FilesMatch#
- 10. 【CentOS 7架構13】,訪問控制Directory#
- 更多相關文章...
- • Swift 訪問控制 - Swift 教程
- • XML 相關技術 - XML 教程
- • ☆技術問答集錦(13)Java Instrument原理
- • NewSQL-TiDB相關
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
