2023学年完整公开课版访问控制_第1页
2023学年完整公开课版访问控制_第2页
2023学年完整公开课版访问控制_第3页
2023学年完整公开课版访问控制_第4页
2023学年完整公开课版访问控制_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

访问控制刑事执行专业教学资源库访问控制

条款理解

应依据安全策略限定每个角色的权限,并且为每个用户分配一个或多个角色。

检查方法

查看是否依据安全策略为角色限定了权限。

查看是否为每个登录用户分配并限制了服务器角色。a)应启用访问控制功能,依据安全策略控制用户对资源的访问访问控制访问控制

条款理解

应依据安全策略限定管理用户的权限,仅授予管理用户所需

的最小权限,如对业务数据库进行管理的用户不能进行系统

操作等。

检查方法

查看每个登录用户的角色和权限。b)应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限访问控制

条款理解

在数据库中,尽量将系统管理、审计管理和业务数据库的管理的用户权限进行分离。

检查方法

询问并查看除系统管理员外,是否还有其他特权用户。c)应实现操作系统和数据库系统特权用户的权限分离访问控制

条款理解

在数据库中,尽量重命名默认帐户,如果无法重命名,则应加强这些帐户的口令。

检查方法

询问数据库系统管理员,是否加强了系统管理员的口令强度,并让管理员登录数据库系统进行口令验证。d)应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令访问控制

条款理解

应删除数据库中多余的、过期的帐户,如测试帐号等。

检查方法

执行命令:select

name

from

syslogins,询问每个帐户的作用。e)应及时删除多余的、过期的帐户,避免共享帐户的存在访问控制

条款理解

在数据库中能对重要信息资源设置敏感标记(如非密、秘密

、机密、绝密等),为实现强制访问控制(在自主访问控制

中,资源的所有者指定用户对资源的访问权,而超级用户实

际可以不受访问权的限制)提供基础。

检查方法

如果数据库具有强制访问功能,则查看是否启用该功能,是否对重要资源设置了敏感标记。f)应对重要信息资源设置敏感标记访问控制

ORACLE检查方法

检查是否安装Oracle

Label

Security模块:selectusername

from

dba_users。

查看是否创建策略:SELECT

policy_name,

status

fromDBA_SA_POLICIES。

查看是否创建级别:SELECT

*

FROM

dba_sa_levelsORDER

BY

level_num。

查看标签创建情况:select

*

from

dba_sa_labels。访问控制

ORACLE检查方法

询问重要数据存储表格名称。

查看策略与模式、表的对应关系:select

*

from

dba_sa_tables_policies;判断是否针对重要信息资源设

置敏感标签。访问控制

条款理解

应依据安全策略控制用户对重要信息资源的操作。

检查方法

查看是否依据安全策略控制用户对重要信息资源的操作,在条件允许的情况下则可进行测试。

对于ORACLE,可以执行命令:select

*

f

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论