三权分立学习

已于 2024-03-12 15:59:01 修改
阅读量1.1k 收藏 8
点赞数 4
文章标签: 学习
于 2024-03-12 15:57:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joyce_lcy/article/details/136654888
版权
三权分立是指在系统管理中,配置、授权和审计职责分离,以增强安全性和监督。系统管理员负责配置,安全管理员处理授权,审计管理员进行审计。这种做法要求管理员、审计员角色互斥,确保安全流程的执行和监督,从而提高信息系统的安全性。
摘要由CSDN通过智能技术生成

1、什么是三权

三权指的是配置、授权、审计。

  • 配置指对应用系统进行配置,使之能正常运行;
  • 授权指对使用应用系统的账号进行管理,在此过程中提高应用系统的安全等级;
  • 审计指对上述两项工作进行监督指导,及时上报危险的操作。

2、三员及职责

(1)系统管理员(配置):主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

(2)安全管理员(授权):主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。

(3)审计管理员(审计):主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

三权分立主要是废除超级管理员,将权限分配。

3、三员配置要求

(1)管理员与审计员必须非同一个人

(2)管理员和审计员不能以其他用户身份登录系统,不能查看和修改任何业务数据库中的信息,不能增删改日志内容。

(3)系统管理员和安全管理人员可由信息化部门专业技术人员担任,对于业务性较强的涉密信息系统可由相关业务部门担任;安全审计员根据工作需要由保密部门或其他能胜任安全审计员工作的人员担任。

4、

最低0.47元/天 解锁文章
Joyce的前端日常
关注
让程序开发也来个三权分立
sunlen的专栏(编程技术探讨)
07-18 6060
                           让程序开发也来个三权分立我想说的是,这里是三权分立,不是指政治体制里面的立法、行政、司法,而是指程序开发中的系统设计、系统开发、系统测试。在这里,系统设计有点类似于立法,系统开发有点类似于行政,而系统测试有点类似于司法。系统设计包括需求文档、设计文档的撰写,也包括系统架构、编程规范、界面风格等。这一切都是为进行系统开发所做的一些准备,使得进行开
openGauss学习笔记-107 openGauss 数据库管理-管理用户及权限-三权分立
超哥的博客
10-23 736
默认权限机制和管理员两节的描述基于的是openGauss创建之初的默认情况。从前面的介绍可以看出,默认情况下拥有SYSADMIN属性的系统管理员,具备系统最高权限。 在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立。将系统管理员的部分权限分立给安全管理员和审计管理员,形成系统管理员、安全管理员和审计管理员三权分立三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥
关于windows(三员)三权分立
qq_47921662的博客
07-11 8750
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
centos7.6三权分立+安全审计
最新发布
大新新大浩浩的博客
08-09 544
centos7.6三权分立+安全审计
软件项目管理系统-采购商品管理-三权分立
suweisoft的专栏
02-25 2320
软件项目管理系统-采购商品管理-三权分立
三权分立的应用
cuguw64426的博客
02-26 798
文章来自达梦技术社区http://bbs.dameng.com/   摘要:在数据库的应用系统中,有时需要将数据访问的权限控制到行级,通过应用系统实现的方法也有很多,但如何保障高安全性、提高大数据量的查询效率问题一直是人们讨论...
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
Innocence_0的博客
02-28 5021
三权指的是配置、授权、审计。
美国的三权分立学习教案.pptx
11-15
1. 三权分立:美国的三权分立制度是其政治体系的基础,将国家权力分为立法、行政、司法三个分支,分别由国会、总统和联邦法院行使,这三个部门相互独立且互相制衡。 2. 国会的角色:国会作为最高立法机构,拥有立法...
企业采购管理的三权分立制度
12-15
企业采购管理的三权分立制度以围绕物流采购为核心,以方便大家了解学习企业采购管理的三权分立制度为前提...该文档为企业采购管理的三权分立制度,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
美国的三权分立2015学习教案.pptx
11-15
美国的三权分立2015学习教案.pptx
东莞市高中历史三权分立教学设计.pdf
11-28
通过分析美国国情对三权分立的适应性以及制度自身的缺陷,如效率问题、政治腐败风险等,让学生认识到三权分立的非普世性,并激发他们对不同国家制度选择的思考。 【教学过程】 教学过程中,教师将以生活中的三角形...
论我国公司法人治理--三权分立制衡结构模式形成根源.doc
11-20
《论我国公司法人治理——“三权分立制衡”结构模式形成根源》 公司法人治理是现代企业制度的核心,其构建模式直接影响企业的运营效率和长期发展。在我国,公司法人治理结构遵循“三权分立制衡”的原则,这一模式的...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1470
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
程序开发的三权分立
ts_rfl的专栏
01-12 920
一个成功的项目应注意分工明确。 对于一个开发团队来说,分工一定要明确,主要应有三个角色。 1.PM 定义需求,文档编写。 2.Developer 功能实现 3.Tester 测试是否符合PM编写的文档。 3者不应有绝对的上下级关系,应分工合作完成一个功能。
达梦数据库基础知识(五)安全用户管理之“三权分立
winderen111的博客
11-17 4013
为了保证数据库系统的安全性,DM数据库采用“三权分立”或“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,“四权分立”时新增了一类用户,称为数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。 一、 DM系统管理员的类型 在现实生活中,任何一个系统如果将所有的权利都赋予给某一个人,而不加以监督和控制,势必会产生权利滥用的风险。从数据库安全角度出发,一个大型的数据库系统有必要将数据库系统的权限分配给不同
HGDB 三权分立
脑子进水养啥鱼?的博客
02-17 1138
一、概念 三权分立是对数据库系统管理员的权限实施了分离,使系统中不存超级管理员/超级用户和权限过高的角色和用户,降低安全隐患和风险。数据库系统中存在相互独立、相互制约的系统管理员(SYSDBA)、安全保密管理员(SYSSSO)和安全审计员(SYSSAO)三个管理员角色。 系统管理员主要负责系统运行维护和生成用户身份标识符; 安全保密管理员主要负责用户权限设定、安全策略配置管理; 安全审计员主要负责对数据库所有用户操作行为审计的策略设置和审计记录的查询与分析。 HGDB-SEE V4.5.5 新增安全参数hg
用户-权限-组织-三员分立
weixin_30379531的博客
03-28 5569
一、用户权限的演变过程   首先对于系统,我们可以抽象为以下几种资源:一是系统的数据,二是系统的界面,大到菜单小到按钮;三是接口,也就是我们的后台资源。   那么实际上,用户使用系统就是操作资源的过程。现在的过程就是   那么的话开始涉及到权限的问题了,比如说我遇到过的,一个系统演示的时候,我不想让客户看到一些功能,再比如说来了个外包团队我要给svn,那么我不可能整个目录都...
电信设备-信息系统三权分立管理中基于操作序列化的审核实现方法.zip
09-19
在IT行业中,尤其是在电信设备和信息系统的管理领域,三权分立管理是一种常见的安全策略,旨在确保系统的稳定、安全和高效。"电信设备-信息系统三权分立管理中基于操作序列化的审核实现方法"的主题涉及了这个核心...
华为治理结构探析:大平台管理与三权分立
三权分立则是华为内部管理中的另一重要原则,它指的是决策权、执行权和监督权的分离。这一理念借鉴了政治领域的制衡机制,旨在防止权力过于集中,提高决策质量,降低风险,并确保公司的健康发展。在华为,决策层负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值