保密计算机三员分立 配置,三员分立权限控制模型的设计与实现

龙源期刊网 http://doc.docsou.com

三员分立权限控制模型的设计与实现

作者：宗琳

来源：《电脑知识与技术》2018年第15期

摘要：涉密信息系统中的“三员”是指系统管理员、安全保密管理员、安全审计员。“三员分立”要求系统管理员、安全保密管理员、安全审计员三者之间的关系相互独立、互相制约，加强涉密信息系统保密管理，减少泄密风险。而三员分立权限控制模型就是基于“三员分立”的思想提出来的权限管理方法，该方法的设计和实现对于满足涉密信息系统三员管理要求，实现信息系统的安全保密具有重要意义。

关键词：三员；三员分立；权限控制模型

中图分类号：TP311 文献标识码：A 文章编号：1009-3044(2018)15-0062-03

Design and Implementation of Three Management Roles Separation Authority Control Model

ZONG Lin

(China Information Development Inc.， LTD. Shanghai， Shanghai 200333 China)

Abstract： Three management roles in the classified information system are administrator，secret keeper and auditor. Three-Roles-Separation model asks the three management roles mutual independence and condition， strengthening secret management in the clas