《表1 面向资源的访问控制矩阵》
在现有系统中,常采用三权分立策略进行访问控制,将用户角色划分为系统管理员、操作员、审计员。在这种情况下,系统管理员成为超级用户,存在其可对审计员业务进行操作的风险。因此,从业务角度考虑,将审计功能划分成独立的审计子系统,形成系统管理员、操作员、审计管理员、审计员等四权分立的角色控制。将强制访问控制应用于所有主体与客体,每个用户客体对每类主体对象都设置相应的访问控制权限,操作前检查用户是否有相应权限;在权限分配策略上,每个用户客体的权限达到最小,不同角色的用户权限应互斥。以资源访问的CRUD(create,增加;retrieve,读取查询;update,更新;delete,删除)权限为例,建立4个用户的权限控制矩阵,示例见表1。
图表编号 | XD00150279700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.06.15 |
作者 | 刘文彪、王位杰、江南、钱伟、纪陵 |
绘制单位 | 南京国电南自软件工程有限公司、南京国电南自软件工程有限公司、南京国电南自软件工程有限公司、南京国电南自软件工程有限公司、南京国电南自软件工程有限公司 |
更多格式 | 高清、无水印(增值服务) |