《表1 面向资源的访问控制矩阵》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《二次设备配置工具安全加固设计及实现》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在现有系统中，常采用三权分立策略进行访问控制，将用户角色划分为系统管理员、操作员、审计员。在这种情况下，系统管理员成为超级用户，存在其可对审计员业务进行操作的风险。因此，从业务角度考虑，将审计功能划分成独立的审计子系统，形成系统管理员、操作员、审计管理员、审计员等四权分立的角色控制。将强制访问控制应用于所有主体与客体，每个用户客体对每类主体对象都设置相应的访问控制权限，操作前检查用户是否有相应权限；在权限分配策略上，每个用户客体的权限达到最小，不同角色的用户权限应互斥。以资源访问的CRUD(create，增加；retrieve，读取查询；update，更新；delete，删除）权限为例，建立4个用户的权限控制矩阵，示例见表1。