三员之三权分立BMB20-2007

最新推荐文章于 2025-05-05 18:26:24 发布
最新推荐文章于 2025-05-05 18:26:24 发布
阅读量2.1w 收藏 31
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chelp/article/details/42062489
本文详细介绍了三权分立的系统管理理念,即配置、授权、审计,以及在BMB20-2007标准下,系统管理员、安全保密管理员和安全审计员的角色与职责。强调了三员并非指三人,而是三个独立的角色,以确保涉密信息系统的安全和公正性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

三权的理解:配置,授权,审计

三员的理解:系统管理员,安全保密管理员,安全审计员

三员之三权:废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。

 

BMB20-2007 提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。

系统管理员主要负责系统的日常运行维护工作,其主要职责是确保涉密信息系统处于无故障运行的状态,应由具有一定计算机、网络知识的工作人员担任。系统管理员应能够进行网络、操作系统和业务应用系统的安装和维护工作,进行系统功能、实时性能监控和必要的状态检查;应定期备份数据,能够在系统中断、运行瘫痪的情况下,及时排除相应故障,避免或尽可能降低系统损失;另外,还应对系统的运行情况进行分析,提供合理的扩容、改造建议,确保系统的可持续发展。

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
openGauss学习笔记-107 openGauss 数据库管理-管理用户及权限-权分立
超哥的博客
10-23 875
默认权限机制和管理员两节的描述基于的是openGauss创建之初的默认情况。从前面的介绍可以看出,默认情况下拥有SYSADMIN属性的系统管理员,具备系统最高权限。 在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立。将系统管理员的部分权限分立给安全管理员和审计管理员,形成系统管理员、安全管理员和审计管理员三权分立。 三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥
涉密网“三员分立”学习笔记
爬呀爬亚爬呀爬
11-14 5394
来到新单位后,由于接触的项目都是涉密项目,慢慢接触到了“三权分立”这样一个名词。但后来被纠正说正确的说法应该是“三员分立”,其实我觉得两种叫法其实都说的过去,只是后者更容易理解一些。      之前做的系统并没有将系统管理员按照各自职责进行细分为三员,系统仅有一个最大权限的系统管理员,可对系统配置、用户及授权进行管理。后来在网上查了一些相关资料,在此总结一下,自己以后查阅也方便一些。
O2OA(翱途)开发平台 V8.2已发布,更安全、更高效、更开放
liyi_hz2008的博客
11-22 294
身份权限交接功能是指,在业务流程执行过程中,当某个身份的角色需要交接给其他人时,可以通过工具中的功能来记录和跟踪交接过程,确保交接的准确性和完整性。腾讯云对象存储(COS)是一种安全、稳定的云存储服务,它提供了高可用性、可扩展的存储桶,可以存储大量的数据。流转界面进行了友好的优化,将常用的操作(提交、重置、加签、退回)整合到一个统一的界面中,简化了操作流程。通过更新执行线程池,避免代码调用循环导致的死锁,从而提高服务的并发能力,提高达 20%,增强了系统的稳定性和性能。
用户-权限-组织-三员分立
weixin_30379531的博客
03-28 5655
一、用户权限的演变过程   首先对于系统,我们可以抽象为以下几种资源:一是系统的数据,二是系统的界面,大到菜单小到按钮;三是接口,也就是我们的后台资源。   那么实际上,用户使用系统就是操作资源的过程。现在的过程就是   那么的话开始涉及到权限的问题了,比如说我遇到过的,一个系统演示的时候,我不想让客户看到一些功能,再比如说来了个外包团队我要给svn,那么我不可能整个目录都...
三员管理建设方案
最新发布
u011705273的博客
05-05 1416
安全保密管理员主要负责系统的日常安全保密管理工作,包括用户账号管理和安全保密设备以及系统所产生日志的审查分析;系统对所有操作进行日志记录,安全审计的范围主要包括身份鉴别相关事件(包括用户身份鉴别、鉴权失败并封锁的记录)、访问控制变动事件、S|M信息的输入输出等操作记录、用户的增、删、改变动记录、用户权限的更改(包括权限的设置、更改、移交记录)、系统管理员、安全保密管理员、安全审计员实施的操作记录、各应用模块用户实施的关键操作记录等(如公文收发记录、邮件路由事件、信息报送日志等)。安全管理员划分用户权限;
关于windows(三员)三权分立
qq_47921662的博客
07-11 9538
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
管理员的三权分立
Salted fish in hand, I have the world.
03-14 3402
三权的理解:配置,授权,审计 三员的理解:系统管理员,安全保密管理员,安全审计员 三员之三权:废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。 BMB20-2007 提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。 系统管理...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2777
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
管理员三权分立是什么意思?
初衷的博客
11-22 3268
使用过多可文档管理系统的老用户都知道系统管理员,那是软件安装之初就自带的、权限极大的一名超级用户,他可以给部门、文档和其他用户授权,可以查看各种操作日志,可以进入和使用其他人都无法点开的系统管理里的所有功能。他在多可系统里的默认用户名是administrator。如果你对这个名字感到不爽,那你可以随便把其他你喜欢的名字设成系统管理员,你也可以设两个、三个甚至更多名系统管理员。但是不管名字怎么变,数量有几个,他们的权限都是一样的,都拥有全部权限。但是到了V5.0这里,情况变了。你终于可以不再拥有一个全能的、拥
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
Innocence_0的博客
02-28 8164
三权指的是配置、授权、审计。
保密计算机三员分立 配置,三员分立权限控制模型的设计与实现
weixin_33282146的博客
07-14 1877
龙源期刊网 http://doc.docsou.com三员分立权限控制模型的设计与实现作者:宗琳来源:《电脑知识与技术》2018年第15期摘要:涉密信息系统中的“三员”是指系统管理员、安全保密管理员、安全审计员。“三员分立”要求系统管理员、安全保密管理员、安全审计员三者之间的关系相互独立、互相制约,加强涉密信息系统保密管理,减少泄密风险。而三员分立权限控制模型就是基于“三员分立”的思想提出来的权限...
linux添加三权,基于SELinux的三权分离技术的研究
weixin_30995967的博客
05-09 1518
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器、PC机、机顶盒及路由器等。随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注。在Linux操作系统中,存在一个超级用户即root用户。root也称为系统管理员,它拥有管理系统的一切权限。当一个非法用户获得root用户口令后,他就可以以超级用户的身份登录系统,然后做任何他想做的事情:如任意添加、删除用户...
权分立详细讲解
07-27
权分立详细讲解,包括系统管理员,安全保密管理员,安全审核员
权分立图示说明.pptx
09-26
权分立图示说明.pptx,90245299d2ec861.pptx
电子签章安全用印方案:系统“三员分立”+印章“三权分立
yinzhangguanli的博客
11-26 1489
你知道吗?电子签章系统如果“权限”配置失衡,权力过于集中、失去监督,将为企业的印章管理带来诸多“安全隐患”: 隐患1:系统管理员可以直接接触印章,对印章进行变更、使用而无人监管。 隐患2:签署的重要业务文件系统管理员可以自由查阅、下载,商业机密有风险。 隐患3:系统管理员可以直接删改系统操作记录,干扰日志审计监管工作。 这为涉密单位、安全要求高或者规模较大的企业的用章带来了巨大的人为干预风险。实现权力分散管理,有效发挥监督作用,是电子签章系统安全用章的关键。 电子签章系统实行“互相隔离、互相管..
保密计算机三员分立 配置,涉密应用系统 “三员” 管理的配置方法
weixin_32304839的博客
07-14 2014
-- 插入管理员角色INSERT INTO `js_sys_role`(`role_code`, `role_name`, `role_type`, `role_sort`, `is_sys`, `user_type`, `data_scope`, `biz_scope`, `status`, `create_by`, `create_date`, `update_by`, `update_dat...
等保3.0-服务器三权分立配置
qq_41411704的博客
07-25 9130
等保3.0-服务器三权分立配置
用 WITH bom_tree(bmb01, bmb03, bmb53) AS ( -- 先将成品加入递归表达式 SELECT bmb01, bmb03, bmb53 FROM bmb_file WHERE bmb01 = '1' UNION ALL -- 递归查询元件 SELECT b.bmb01, b.bmb03, SUM(b.bmb53 * t.bmb53) AS cost FROM bom_tree t JOIN bmb_file b ON t.bmb03 = b.bmb01 WHERE b.bmb04 = '1' -- 只查询原材料 GROUP BY b.bmb01, b.bmb03)-- 最终查询结果 SELECT bmb03, SUM(bmb53) AS cost FROM bom_tree WHERE bmb01 IS NULL GROUP BY bmb03;这个代码优化,价格不再是bmb表中的bmb53,而是ima_file中的ima53,ima_file 是料件信息表,ima01是料件编号
06-02
SELECT b.bmb01, b.bmb03, CAST(SUM(COALESCE(i.ima53, b.bmb53) * t.cost) AS DECIMAL(18, 4)) AS cost FROM bom_tree t JOIN bmb_file b ON t.bmb03 = b.bmb01 LEFT JOIN ima_file i ON i.ima01 = b.bmb03 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值