分级安全管理
上一篇 /
下一篇 2009-07-06 10:41:48
/ 个人分类:系统知识
|
在计算机应用范围迅速扩大的同时,如何保证系统安全性的问题,就日益显得越发重要了。 本小节介绍在四个级别上对文件进行安全性管理的措施: 1、系统级管理2、用户级管理3、目录级管理4、文件级管理 系统级安全管理 系统级安全管理的主要任务,是不允许未经核准的用户进入系统。系统级安全管理有以下几种方法: | 注册 | 主要目的 | 使系统管理员能够掌握要使用系统的诸用户的情况, 并保证用户名在系统中的唯一性。 | 注册 | 主要目的 | | 登录 | 主要目的 | 通过核实该用户的注册名及口令来检查该用户使用系统的合法性 | | 若干措施 | 1、规定用户要定期地修改口令,以防口令被窃; | | 若干措施 | 2、限定用户在指定的终端上机,不能任意更换终端; | | 若干措施 | 3、限定用户在规定的时间上机,其它时间不得上机。 |
用户级安全管理 用户级安全管理,是为了给用户分配“文件访问权”而设计的,包括两方面内容: | 对所有用户进行分类; | | | 为指定用户分配文件访问权。 | |
目录级安全管理 目录级安全管理,是为保护系统中的各种目录而设计的,它与用户权限无关。 为保证目录的安全,规定只有系统核心才具有写目录的权利。 通常,系统是分别为用户和目录独立地指定权限的。 文件级安全管理 文件级安全管理,是通过系统管理员或文件主对文件属性的设置,来控制用户对文件访问。 |
收藏
举报
TAG:
文件管理
安全管理