欧美日韩亚洲一区二区三区,99热这里只有精品9,泑女www网址呦女,尹人中文国语视频在线

現(xiàn)代化網(wǎng)絡安全等級保護的自主訪問控制是一種常用的訪問控制方式，它基于對主體或主體屬性的主體組的識別來限制對客體的訪問，這種控制是自主的，是主體能夠自主地（可間接地）將訪問權限或訪問權的某個子集授予其它主體。
對于自主創(chuàng)建的文件，除了對文件做機密性、完整性保護外，還需要進行訪問控制的操作，文件屬主通過操作系統(tǒng)自帶的訪問控制功能實現(xiàn)對受保護文件的統(tǒng)一“讀”、“寫”、“執(zhí)行”等操作管理，普通用戶對這些文件進行訪問，不能違背這些規(guī)定，否則，操作不能進行。

針對等級保護對象的主機系統(tǒng)訪問控制策略需要對服務器及終端進行安全加固，內(nèi)容包括：限制默認賬戶的訪問權限，重命名系統(tǒng)默認賬戶，修改賬戶的默認口令，刪除操作系統(tǒng)和數(shù)據(jù)庫中過期或多余的賬戶，禁用無用賬戶或共享賬戶，根據(jù)管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的最小權限；啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。

在交換機和防火墻上設置不同網(wǎng)段、不同用戶對服務器的訪問控制權限。關閉操作系統(tǒng)開啟的默認共享，對于需開啟的共享及共享文件夾設置不同的訪問權限，對于操作系統(tǒng)重要文件和目錄需設置權限要求。
可設置不同的管理員對服務器進行管理，分為系統(tǒng)管理員、安全管理員、安全審計員以實現(xiàn)操作系統(tǒng)特權用戶的權限分離，并對各個賬戶在其工作范圍內(nèi)設置最小權限。通過主機內(nèi)核加固系統(tǒng)，實現(xiàn)服務器的內(nèi)核級安全加固。