|
|
|
|
知识路径: > 信息系统安全管理 > 应用系统安全管理 > 应用系统运行中的安全管理 > 系统运行安全与保密的层次构成 >
|
|
|
被考次数:4次
|
|
|
被考频率:
中频率
|
|
|
总体答错率:
54%
|
|
知识难度系数:
|
|
|
考试要求:
熟悉
|
|
|
相关知识点:5个
|
|
|
|
|
系统运行安全与保密由四个层次构成,按粒度由大到小顺序排列为:
|
|
|
|
.系统级安全:企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础。系统级安全策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防护大门。
|
|
|
|
.资源访问安全:对程序资源的访问进行安全控制,在客户端上,为用户提供与其权限相关的用户界面,仅出现与其权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
|
|
|
|
.功能性安全:功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
|
|
|
|
.数据域安全:数据域安全包括两个层次,一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;二是字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较高。
|
|
|
