信息安全架构技术关注点-访问控制
图 安全架构关注点 《系统信息安全等级保护基本要求》中规定的二级要求: 访问控制 系统由授权用户配置其他用户的访问控制策略,新增用户能够控制其权限,且新用户登录后权限符合其应有的权限。 系统如果有默认账户,该用户不能进行权限变更、用户增删等操作过期的、多余的账户需要删除(自动)。 为用户设置能满足其业务操作的最小权限。 不同帐户的权限分离(如管理员不能审计、审计员不能管理、安全员不能审计和管理等、
相关文章
- 1. 网络安全-访问控制技术
- 2. 信息安全架构技术关注点-认证与会话管理
- 3. 【网络信息安全】授权与访问控制
- 4. Kubernetes网络安全之访问控制技术实践
- 5. 应用层安全架构设计-访问控制
- 6. 信息分析和控制技术
- 7. 技术架构图-安全架构图
- 8. Linux安全--访问控制机制(ACM)
- 9. 【CentOS 7架构14】,访问控制FilesMatch#
- 10. 【CentOS 7架构13】,访问控制Directory#
- 更多相关文章...
- • Swift 访问控制 - Swift 教程
- • XML 相关技术 - XML 教程
- • ☆技术问答集锦(13)Java Instrument原理
- • NewSQL-TiDB相关
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
