zzijzzij亚洲日本少妇jizjiz,99久久99久久免费精品蜜桃,www.成色av久久成人,18video性欧美19sex,久久综合九色综合欧美亚洲

最小權(quán)限原則的含義是什么?

Infocode藍(lán)暢 網(wǎng)絡(luò)安全 1614

最小權(quán)限原則(最早由 Saltzer 和 Schroeder 提出),是指每個(gè)程序和系統(tǒng)用戶都應(yīng)該具有完成任務(wù)所必需的最小權(quán)限集合。

最小權(quán)限原則要求計(jì)算環(huán)境中的特定抽象層的每個(gè)模塊只能訪問當(dāng)下所必需的信息或者資源。

最小權(quán)限原則的含義是什么?
最小權(quán)限原則的含義是什么?

最小權(quán)限原則要求是在企業(yè)網(wǎng)絡(luò)安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問權(quán)限,而不提供其他額外的權(quán)限。

如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng),為了安全的考慮,比如財(cái)務(wù)部門的文件會(huì)做一些特殊的權(quán)限控制。財(cái)務(wù)部門會(huì)設(shè)置兩個(gè)文件夾,其中一個(gè)文件夾用來放置一些可以公開的文件,如空白的報(bào)銷憑證等等,方便其他員工填寫費(fèi)用報(bào)銷憑證。還有一個(gè)文件放置一些機(jī)密文件,只有企業(yè)高層管理人員才能查看,如企業(yè)的現(xiàn)金流量表等等。

此時(shí)在設(shè)置權(quán)限的時(shí)候,就要根據(jù)最小權(quán)限的原則,對(duì)于普通員工與高層管理人員進(jìn)行發(fā)開設(shè)置,若是普通員工的話,則其職能對(duì)其可以訪問的文件夾進(jìn)行查詢,對(duì)于其沒有訪問權(quán)限的文件夾,則服務(wù)器要拒絕其訪問。

最小權(quán)限原則除了在這個(gè)訪問權(quán)限上反映外,最常見的還有讀寫上面的控制。所以,要保證企業(yè)網(wǎng)絡(luò)應(yīng)用的安全性,就一定要堅(jiān)持“最小權(quán)限”的原則,而不能因?yàn)楣芾砩系谋憷?,而采取了“最大?quán)限”的原則。




請(qǐng)輸入姓名或昵稱
如果您有任何疑問、需要更多信息或希望與我們建立合作請(qǐng)留言
=

回復(fù)

我來回復(fù)

  • 暫無回復(fù)內(nèi)容

已關(guān)閉回復(fù)。