@Haggard
2年前 提问
1个回答
实现访问控制管理分为几步
在下炳尚
2年前
官方采纳
访问控制的目的是保护系统的资产,要实现访问控制管理,一般需要五个步骤:
明确访问控制管理的资产,例如网络系统的路由器、 Web 服务等;
分析管理资产的安全需求,例如保密性要求、完整性要求、可用性要求等;
制定访问控制策略,确定访问控制规则以及用户权限分配;
实现访问控制策略,建立用户访问身份认证系统,并根据用户类型授权用户访问资产;
运行和维护访问控制系统,及时调整访问策略。
访问控制的目的是保护系统的资产,要实现访问控制管理,一般需要五个步骤:
明确访问控制管理的资产,例如网络系统的路由器、 Web 服务等;
分析管理资产的安全需求,例如保密性要求、完整性要求、可用性要求等;
制定访问控制策略,确定访问控制规则以及用户权限分配;
实现访问控制策略,建立用户访问身份认证系统,并根据用户类型授权用户访问资产;
运行和维护访问控制系统,及时调整访问策略。