@Ineverleft
2年前 提问
1个回答

对于统一授权与访问控制怎么进行防护

在下炳尚
2年前

基于统一授权与访问控制的防护措施主要包括如下7个方面:

  1. 对内部受控信息进行统一的标识与管理。

  2. 对内部受控信息的权限,按部门进行层次化管理,降低授权管理难度,提高授权效率。

  3. 存储和处理内部受控信息的政务办公系统实现基于功能模块和工作流的访问控制功能。依据安全策略对用户的访问行为进行控制,防止未授权访问。

  4. 执行关键操作的政务人员必须是通过数字证书或生物特征认证的用户,防止重要业务的操作权限被攻击者非法获取。

  5. 访问内部受控信息时履行审批手续,审批合法后方可访问。

  6. 执行审批手续的用户必须是通过数字证书或生物特征认证的用户,执行审批操作时需要进行二次身份确认。

  7. 执行审批时限定访问时限。