自主訪問控制

2015-01-18 15:46:32
admin
2547
最后編輯:ren 于 2015-01-18 16:24:19

a) 應依據安全策略控制主體對客體的訪問;


b) 自主訪問控制的覆蓋范圍應包括與信息安全直接相關的主體、客體及它們之間的操作;


c) 自主訪問控制的粒度應達到主體為用戶級,客體為文件、數據庫表級;


d) 應由授權主體設置對客體訪問和操作的權限;


e) 權限分離應采用最小授權原則,分別授予不同用戶各自為完成自己承擔任務所需的最小權限,并在他們之間形成相互制約的關系;


f) 應實現操作系統和數據庫系統特權用戶的權限分離;


g) 應嚴格限制匿名用戶的訪問權限。



發表評論
評論通過審核后顯示。
福彩3d相年富