目的:保护系统资产,防止非法用户进入系统及合法用户对系统资源的非法使用
访问控制步骤 | 说明&举例 | |
1 | 明确访问控制管理资产 | 网络系统的路由器、Web服务等 |
2 | 分析管理资产安全需求 | 保密性要求、完整性要求、可用性要求等 |
3 | 制定访问控制策略 | 确定访问控制规则及用户权限分配 |
4 | 实现访问控制策略 | 建立用户访问身份认证系统,并根据用户类型授权访问资产 |
5 | 运行和维护访问控制系统 | 及时调整访问策略 |
目的:保护系统资产,防止非法用户进入系统及合法用户对系统资源的非法使用
访问控制步骤 | 说明&举例 | |
1 | 明确访问控制管理资产 | 网络系统的路由器、Web服务等 |
2 | 分析管理资产安全需求 | 保密性要求、完整性要求、可用性要求等 |
3 | 制定访问控制策略 | 确定访问控制规则及用户权限分配 |
4 | 实现访问控制策略 | 建立用户访问身份认证系统,并根据用户类型授权访问资产 |
5 | 运行和维护访问控制系统 | 及时调整访问策略 |