強制訪問控制

2015-01-18 15:46:32
admin
2569
最后編輯:ren 于 2015-01-18 16:24:43

a) 應對重要信息資源和訪問重要信息資源的所有主體設置敏感標記;


b) 強制訪問控制的覆蓋范圍應包括與重要信息資源直接相關的所有主體、客體及它們之間的操作;


c) 強制訪問控制的粒度應達到主體為用戶級,客體為文件、數據庫表級;


d) 強制訪問控制應能夠根據強制的信息流控制策略和信息流的敏感標記,控制重要信息資源的流入和流出。



發表評論
評論通過審核后顯示。
福彩3d相年富