三员之三权分立BMB20-2007

最新推荐文章于 2025-06-18 22:35:06 发布
最新推荐文章于 2025-06-18 22:35:06 发布
阅读量2.1w 收藏 31
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chelp/article/details/42062489
本文详细介绍了三权分立的系统管理理念,即配置、授权、审计,以及在BMB20-2007标准下,系统管理员、安全保密管理员和安全审计员的角色与职责。强调了三员并非指三人,而是三个独立的角色,以确保涉密信息系统的安全和公正性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

三权的理解:配置,授权,审计

三员的理解:系统管理员,安全保密管理员,安全审计员

三员之三权:废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。

 

BMB20-2007 提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。

系统管理员主要负责系统的日常运行维护工作,其主要职责是确保涉密信息系统处于无故障运行的状态,应由具有一定计算机、网络知识的工作人员担任。系统管理员应能够进行网络、操作系统和业务应用系统的安装和维护工作,进行系统功能、实时性能监控和必要的状态检查;应定期备份数据,能够在系统中断、运行瘫痪的情况下,及时排除相应故障,避免或尽可能降低系统损失;另外,还应对系统的运行情况进行分析,提供合理的扩容、改造建议,确保系统的可持续发展。

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
openGauss学习笔记-107 openGauss 数据库管理-管理用户及权限-权分立
超哥的博客
10-23 878
默认权限机制和管理员两节的描述基于的是openGauss创建之初的默认情况。从前面的介绍可以看出,默认情况下拥有SYSADMIN属性的系统管理员,具备系统最高权限。 在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立。将系统管理员的部分权限分立给安全管理员和审计管理员,形成系统管理员、安全管理员和审计管理员三权分立。 三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥
用户-权限-组织-三员分立
weixin_30379531的博客
03-28 5655
一、用户权限的演变过程   首先对于系统,我们可以抽象为以下几种资源:一是系统的数据,二是系统的界面,大到菜单小到按钮;三是接口,也就是我们的后台资源。   那么实际上,用户使用系统就是操作资源的过程。现在的过程就是   那么的话开始涉及到权限的问题了,比如说我遇到过的,一个系统演示的时候,我不想让客户看到一些功能,再比如说来了个外包团队我要给svn,那么我不可能整个目录都...
国家分级保护规范要求解读
热门推荐
lionzl的专栏
10-08 2万+
仅就项目建设流程而言,涉密信息系统建设使用单位应依据《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)确定系统等级,结合本单位业务需求和涉密信息制定安全保密需求,依据国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》,BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》和BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》设计系统
关于windows(三员)三权分立
qq_47921662的博客
07-11 9552
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
一文读懂网络安全中的“三权分立”:分权制衡如何守护你的数据安全?
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-18 947
权分立是一种源自政治学的管理理念,核心思想是将权力拆分为相互独立、相互制约的三种角色。在网络安全领域,这一原则被创新性地应用为: 系统管理员(运维)、安全管理员(策略)、审计管理员(监督) 三个角色的权限分离。历史原型15世纪威尼斯银行规定:金库需三人持不同钥匙同时开启,任何两人无法单独取走黄金。现代映射在IT系统中,"三权分立"指将系统管理权系统管理员:负责日常运维(用户增删/补丁更新)安全管理员:制定安全策略(权限分配/审计规则)审计管理员:监督操作行为(日志分析/违规追责)
管理员的三权分立
Salted fish in hand, I have the world.
03-14 3405
三权的理解:配置,授权,审计 三员的理解:系统管理员,安全保密管理员,安全审计员 三员之三权:废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。 BMB20-2007 提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。 系统管理...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2827
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
管理员三权分立是什么意思?
初衷的博客
11-22 3272
使用过多可文档管理系统的老用户都知道系统管理员,那是软件安装之初就自带的、权限极大的一名超级用户,他可以给部门、文档和其他用户授权,可以查看各种操作日志,可以进入和使用其他人都无法点开的系统管理里的所有功能。他在多可系统里的默认用户名是administrator。如果你对这个名字感到不爽,那你可以随便把其他你喜欢的名字设成系统管理员,你也可以设两个、三个甚至更多名系统管理员。但是不管名字怎么变,数量有几个,他们的权限都是一样的,都拥有全部权限。但是到了V5.0这里,情况变了。你终于可以不再拥有一个全能的、拥
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
Innocence_0的博客
02-28 8193
三权指的是配置、授权、审计。
保密计算机三员分立 配置,三员分立权限控制模型的设计与实现
weixin_33282146的博客
07-14 1878
龙源期刊网 http://doc.docsou.com三员分立权限控制模型的设计与实现作者:宗琳来源:《电脑知识与技术》2018年第15期摘要:涉密信息系统中的“三员”是指系统管理员、安全保密管理员、安全审计员。“三员分立”要求系统管理员、安全保密管理员、安全审计员三者之间的关系相互独立、互相制约,加强涉密信息系统保密管理,减少泄密风险。而三员分立权限控制模型就是基于“三员分立”的思想提出来的权限...
linux添加三权,基于SELinux的三权分离技术的研究
weixin_30995967的博客
05-09 1522
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器、PC机、机顶盒及路由器等。随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注。在Linux操作系统中,存在一个超级用户即root用户。root也称为系统管理员,它拥有管理系统的一切权限。当一个非法用户获得root用户口令后,他就可以以超级用户的身份登录系统,然后做任何他想做的事情:如任意添加、删除用户...
权分立详细讲解
07-27
权分立详细讲解,包括系统管理员,安全保密管理员,安全审核员
权分立图示说明.pptx
09-26
权分立图示说明.pptx,90245299d2ec861.pptx
涉密网“三员分立”学习笔记
爬呀爬亚爬呀爬
11-14 5397
来到新单位后,由于接触的项目都是涉密项目,慢慢接触到了“三权分立”这样一个名词。但后来被纠正说正确的说法应该是“三员分立”,其实我觉得两种叫法其实都说的过去,只是后者更容易理解一些。      之前做的系统并没有将系统管理员按照各自职责进行细分为三员,系统仅有一个最大权限的系统管理员,可对系统配置、用户及授权进行管理。后来在网上查了一些相关资料,在此总结一下,自己以后查阅也方便一些。
电子签章安全用印方案:系统“三员分立”+印章“三权分立
yinzhangguanli的博客
11-26 1490
你知道吗?电子签章系统如果“权限”配置失衡,权力过于集中、失去监督,将为企业的印章管理带来诸多“安全隐患”: 隐患1:系统管理员可以直接接触印章,对印章进行变更、使用而无人监管。 隐患2:签署的重要业务文件系统管理员可以自由查阅、下载,商业机密有风险。 隐患3:系统管理员可以直接删改系统操作记录,干扰日志审计监管工作。 这为涉密单位、安全要求高或者规模较大的企业的用章带来了巨大的人为干预风险。实现权力分散管理,有效发挥监督作用,是电子签章系统安全用章的关键。 电子签章系统实行“互相隔离、互相管..
保密计算机三员分立 配置,涉密应用系统 “三员” 管理的配置方法
weixin_32304839的博客
07-14 2019
-- 插入管理员角色INSERT INTO `js_sys_role`(`role_code`, `role_name`, `role_type`, `role_sort`, `is_sys`, `user_type`, `data_scope`, `biz_scope`, `status`, `create_by`, `create_date`, `update_by`, `update_dat...
等保3.0-服务器三权分立配置
qq_41411704的博客
07-25 9144
等保3.0-服务器三权分立配置
用 WITH bom_tree(bmb01, bmb03, bmb53) AS ( -- 先将成品加入递归表达式 SELECT bmb01, bmb03, bmb53 FROM bmb_file WHERE bmb01 = '1' UNION ALL -- 递归查询元件 SELECT b.bmb01, b.bmb03, SUM(b.bmb53 * t.bmb53) AS cost FROM bom_tree t JOIN bmb_file b ON t.bmb03 = b.bmb01 WHERE b.bmb04 = '1' -- 只查询原材料 GROUP BY b.bmb01, b.bmb03)-- 最终查询结果 SELECT bmb03, SUM(bmb53) AS cost FROM bom_tree WHERE bmb01 IS NULL GROUP BY bmb03;这个代码优化,价格不再是bmb表中的bmb53,而是ima_file中的ima53,ima_file 是料件信息表,ima01是料件编号
06-02
根据你的描述,我了解到你想要对使用递归查询所有料件的成本价的 SQL 代码进行优化,使其可以使用 `ima_file` 表中的 `ima53` 价格来计算成本价。下面是修改后的 SQL 代码: ``` WITH bom_tree(bmb01, bmb03, cost) AS ( -- 先将成品加入递归表达式 SELECT bmb01, bmb03, CAST(NULL AS DECIMAL(18, 4)) AS cost FROM bmb_file WHERE bmb01 = '1' UNION ALL -- 递归查询元件 SELECT b.bmb01, b.bmb03, CAST(SUM(COALESCE(i.ima53, b.bmb53) * t.cost) AS DECIMAL(18, 4)) AS cost FROM bom_tree t JOIN bmb_file b ON t.bmb03 = b.bmb01 LEFT JOIN ima_file i ON i.ima01 = b.bmb03 WHERE b.bmb04 = '1' -- 只查询原材料 GROUP BY b.bmb01, b.bmb03 ) -- 最终查询结果 SELECT bmb03, CAST(SUM(cost) AS DECIMAL(18, 4)) AS cost FROM bom_tree WHERE bmb01 IS NULL GROUP BY bmb03; ``` 在这个修改后的 SQL 代码中,我们使用了一个 `ima_file` 表来获取所有原材料的 `ima53` 价格。具体来说,我们在递归查询中使用了一个 `LEFT JOIN` 来将 `bmb_file` 表和 `ima_file` 表连接起来,如果某个元件在 `ima_file` 表中存在对应的 `ima53` 价格,则使用该价格来计算成本价;否则,仍然使用 `bmb53` 价格来计算成本价。另外,我们在递归查询的结果集中添加了一个 `cost` 字段来存储当前料件的成本价。 最终,我们在查询结果时,对所有 `bmb01` 为 `NULL` 的记录进行分组并求和,得到每个料件的总成本价。 希望这个修改后的 SQL 代码可以满足你的需求。如果你有任何疑问或需要进一步的帮助,请随时告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值