365bet即时比分::::十堰市国家保密局官网

信息系统的三权分立功能

作者：发布日期:2016-06-17 19:45:29 阅读：次

1. 存在两种权限模式：普通模式、三权模式
    普通模式：默认只有超级管理员账号（admin/ngfw2012）。
     三权模式：默认有系统管理员（admin/ngfw2012）、审计管理员（auditadmin/ngfw2012）、策略管理员（securityadmin/ngfw2012）三个账号。

2. 普通模式：
         超级管理员具有所有权限；超级管理员可以创建管理员、审计员、策略员三种角色。
   分配权限：
         超级管理员可以给管理员分配所有权限；（普通模式下管理员权限不受限）
         超级管理员可以给审计员分配的权限如下：系统监控、应用分析、权限配置、权限模式（1. 不显示保存、生效、配置向导的权限；2. 不能进入系统升级页面（普通模式下审计员权限受限）。
         超级管理员可以给策略员分配的权限如下：系统监控、应用分析、数据中心（除配置日志、系统日志）、策略配置、网络配置、用户管理、系统管理（基本配置、权限配置、告警配置、网页命令行、证书管理）--- 普通模式下策略员权限受限。

3. 三权模式：
     系统管理员权限：具有系统监控、网络配置、系统管理权限 -- 也就是说从普通模式下切换到三权模式下，admin账号不再是超级管理员，变为系统管理员。
     审计管理员权限：具有系统监控、应用分析、权限配置、权限模式（1. 不显示保存、生效、配置向导的权限；2. 不能进入系统升级页面）。
     策略管理员权限：具有系统监控、应用分析、数据中心（除配置日志、系统日志）、策略配置、网络配置、用户管理、系统管理（基本配置、权限配置、告警配置、网页命令行、证书管理）。
   创建子管理员：系统管理员只能创建管理员角色，可分配的权限：系统监控、网络配置、系统管理权限 --- 但不包括创建子级管理员权限、不包括切换权限模式的权限。 审计管理员只能创建审计员角色，可分配的权限：系统监控、应用分析、权限配置、权限模式（1. 不显示保存、生效、配置向导的权限；2. 不能进入系统升级页面） --- 但不包括创建子级管理员权限、不包括审核权限模式切换的权限。 策略管理员只能创建策略员角色，可分配的权限：具有系统监控、应用分析、数据中心（除配置日志、系统日志）、策略配置、网络配置、用户管理、系统管理（基本配置、权限配置、告警配置、网页命令行、证书管理 ---但不包括创建子级管理员权限。

4. 普通模式切换到三权模式：超级管理员直接切换，不需要审核，直接切换完成。

5. 三权模式切换到普通模式：系统管理员切换权限模式（只有该账号拥有切换权限模式的权利），审计管理员审核通过/拒绝（只有该账号拥有审核切换权限模式的权利）。

6. 切换模式在系统管理：高级配置中进行，不具备切换权限或审核权限的账号此部分功能按钮不可用。

7. 三权模式受限的体现：
保密测试安全产品的需求：要求配置系统的日志，不能让配置的账号看到，只能让审计员看到。当前实现：超级管理员具有所有权限，肯定不符合上面的需求；三权模式下，只有审计管理员（或审计员）可以看到配置日志和系统日志（上文标绿的字体） -- 此为权限受限三权模式下，系统管理员切换权限模式需要审计管理员审核。

信息系统的三权分立功能

作者： 发布日期:2016-06-17 19:45:29 阅读： 次

作者：发布日期:2016-06-17 19:45:29 阅读：次