mg平台365bet官网
首页 > 保密科技 > 保密技术 > 正文

信息系统的三权分立功能

     作者: 发布日期:2016-06-17 19:45:29      阅读:

1. 存在两种权限模式:普通模式、三权模式
    普通模式:默认只有超级管理员账号(admin/ngfw2012)。
     三权模式:默认有系统管理员(admin/ngfw2012)、审计管理员(auditadmin/ngfw2012)、策略管理员(securityadmin/ngfw2012)三个账号。

2. 普通模式:
         超级管理员具有所有权限;超级管理员可以创建管理员、审计员、策略员三种角色。        
   分配权限:
         超级管理员可以给管理员分配所有权限;( 普通模式下管理员权限不受限)       
         超级管理员可以给审计员分配的权限如下:系统监控、应用分析、权限配置、权限模式(1. 不显示保存、生效、配置向导的权限;2. 不能进入系统升级页面( 普通模式下审计员权限受限)。
         超级管理员可以给策略员分配的权限如下:系统监控、应用分析、数据中心(除配置日志、系统日志)、策略配置、网络配置、用户管理、系统管理(基本配置、权限配置、告警配置、网页命令行、证书管理)--- 普通模式下策略员权限受限。

3. 三权模式:
     系统管理员权限:具有系统监控、网络配置、系统管理权限  -- 也就是说从普通模式下切换到三权模式下,admin账号不再是超级管理员,变为系统管理员。
      审计管理员权限:具有系统监控、应用分析、权限配置、权限模式(1. 不显示保存、生效、配置向导的权限;2. 不能进入系统升级页面)。
      策略管理员权限:具有系统监控、应用分析、数据中心(除配置日志、系统日志)、策略配置、网络配置、用户管理、系统管理(基本配置、权限配置、告警配置、网页命令行、证书管理) 。        
   创建子管理员:系统管理员只能创建管理员角色,可分配的权限:系统监控、网络配置、系统管理权限 --- 但不包括创建子级管理员权限、不包括切换权限模式的权限。 审计管理员只能创建审计员角色,可分配的权限:系统监控、应用分析、权限配置、权限模式(1. 不显示保存、生效、配置向导的权限;2. 不能进入系统升级页面)  --- 但不包括创建子级管理员权限、不包括审核权限模式切换的权限。 策略管理员只能创建策略员角色,可分配的权限:具有系统监控、应用分析、数据中心(除配置日志、系统日志)、策略配置、网络配置、用户管理、系统管理(基本配置、权限配置、告警配置、网页命令行、证书管理 ---但不包括创建子级管理员权限。

4. 普通模式切换到三权模式:超级管理员直接切换,不需要审核,直接切换完成。

5. 三权模式切换到普通模式:系统管理员切换权限模式(只有该账号拥有切换权限模式的权利),审计管理员审核通过/拒绝(只有该账号拥有审核切换权限模式的权利)。

6. 切换模式在系统管理: 高级配置中进行,不具备切换权限或审核权限的账号此部分功能按钮不可用。

7. 三权模式受限的体现:
         保密测试安全产品的需求:要求配置系统的日志,不能让配置的账号看到,只能让审计员看到。当前实现:超级管理员具有所有权限,肯定不符合上面的需求;三权模式下,只有审计管理员(或审计员)可以看到配置日志和系统日志(上文标绿的字体) --  此为权限受限三权模式下,系统管理员切换权限模式需要审计管理员审核。




建议使用IE9.0以上版本 显示器分辨率为1024*768像素以上,以获得最佳浏览效果

Powered by 十堰市国家保密局 © 2017~2020 未经同意不得复制或镜像

网站法规信息咨询:法规科 0719-8109105网站技术相关咨询:李工 13997821131

鄂ICP备11004862号-1 鄂公网安备 42030202000279号