@Haggard
2年前 提问
1个回答

实现访问控制管理分为几步

在下炳尚
2年前
官方采纳

访问控制的目的是保护系统的资产,要实现访问控制管理,一般需要五个步骤:

  1. 明确访问控制管理的资产,例如网络系统的路由器、 Web 服务等;

  2. 分析管理资产的安全需求,例如保密性要求、完整性要求、可用性要求等;

  3. 制定访问控制策略,确定访问控制规则以及用户权限分配;

  4. 实现访问控制策略,建立用户访问身份认证系统,并根据用户类型授权用户访问资产;

  5. 运行和维护访问控制系统,及时调整访问策略。