塞班岛之战:分级安全管理
来源:百度文库 编辑:偶看新闻 时间:2024/04/30 09:23:58
在计算机应用范围迅速扩大的同时,如何保证系统安全性的问题,就日益显得越发重要了。
本小节介绍在四个级别上对文件进行安全性管理的措施:
1、系统级管理2、用户级管理3、目录级管理4、文件级管理
系统级安全管理
系统级安全管理的主要任务,是不允许未经核准的用户进入系统。系统级安全管理有以下几种方法:
注册
主要目的
使系统管理员能够掌握要使用系统的诸用户的情况,并保证用户名在系统中的唯一性。 注册 主要目的
登录
主要目的
通过核实该用户的注册名及口令来检查该用户使用系统的合法性 若干措施 1、规定用户要定期地修改口令,以防口令被窃;若干措施
2、限定用户在指定的终端上机,不能任意更换终端; 若干措施 3、限定用户在规定的时间上机,其它时间不得上机。
用户级安全管理
用户级安全管理,是为了给用户分配“文件访问权”而设计的,包括两方面内容:
目录级安全管理
目录级安全管理,是为保护系统中的各种目录而设计的,它与用户权限无关。
为保证目录的安全,规定只有系统核心才具有写目录的权利。
通常,系统是分别为用户和目录独立地指定权限的。
文件级安全管理
文件级安全管理,是通过系统管理员或文件主对文件属性的设置,来控制用户对文件访问。