三员分立权限控制模型的设计与实现

涉密信息系统中的"三员"是指系统管理员、安全保密管理员、安全审计员。"三员分立"要求系统管理员、安全保密管理员、安全审计员三者之间的关系相互独立、互相制约,加强涉密信息系统保密管理,减少泄密风险。而三员分立权限控制模型就是基于"三员分立"的思想提出来的权限管理方法,该方法的设计和实现对于满足涉密信息系统三员管理要求,实现信息系统的安全保密具有重要意义。

“三个统一”与应用系统整合研究

信息化水平的不断发展,各个单位已建和在建的系统不断增多,导致了管理员维护管理工作量大,难度高。而且在传统的管理模式下,管理员具有至高无上的权利,导致系统存在众多的安全性问题。该文在三员分立思想的指导下,引入"三个统一"系统,重点介绍"三个统一"如何与应用系统进行整合集成,并结合不同的应用环境,提出了不同的整合模式。并且在每种模式下,提供了数据落地与不落地两种方式。通过以上模式的采用,应用系统与"三个统一"进行了有效整合,整合后的应用系统实现了统一用户管理、统一权限设置、统一审计。有效简化了系统的维护。并通过三员分立的管理模式,提高系统安全性。

企业管理应用的安全授权设计

随着授权管理在企业管理应用中的普及,对授权安全性的需求也日益突出。文章根据需求,提供了一种企业管理应用的安全授权的设计方案,通过设定三员分立模式,指定相互制约的管理员角色账号,实现用户、角色、权限之间的相互分配及确认功能,以及查看三者之间历史变更数据关系的功能,从而达到安全授权管理的需求。