免费智能真题库 > 历年试卷 > 信息系统管理工程师 > 2018年上半年 信息系统管理工程师 上午试卷 综合知识
  第25题      
  知识点:   用户管理的功能   用户权限管理   权限管理
  关键词:   用户权限管理   权限管理        章/节:   系统运行管理知识       

 
假设某高校信息統一管理平台的使用人员分为学生、教师和行政管理人员3类.那么用户权限管理的策略适合采用( )。
 
 
  A.  建立用户角色并授权
 
  B.  对关系进行分解,每类人员对应一组关系
 
  C.  建立每类人员的视图并授权给每个人
 
  D.  针对所有人员建立用户名并授权
 
 
 

 
  第54题    2009年下半年  
   26%
在系统用户管理中,企业用户管理的功能主要包括(54)、用户权限管理、外部用户管理、用户安全审计等。
  第18题    2013年上半年  
   35%
若信息系统的使用人员分为录入人员、处理人员和查询人员3类,则用户权限管理的策略适合采用(18)。
  第47题    2012年上半年  
   39%
在许多企业里,某个员工离开原公司后,仍然还能通过原来的账户访问企业内部信息和资源,原来的电子信箱仍然可以使用。解决这些安..
   知识点讲解    
   · 用户管理的功能    · 用户权限管理    · 权限管理
 
       用户管理的功能
        企业用户管理的功能主要包括用户账号管理、用户权限管理、外部用户管理、用户安全审计等。
               用户账号管理
               用户账号管理主要用于处理用户信息,统一的用户管理可以仅使用一个接口,就可以集中完成账号的创建、以及各个系统上的部署、维护、撤消等工作,从而大大提高其工作效率,减少由于人为操作失误带来的安全风险。
               用户账号管理的另一个重要方面是用户密码的管理,密码和账号相关联,被用来鉴别用户的身份。密码应该进行明文规定的格式标准,以便推广强密码(例如,密码由数字、字母字符、大小写字母等混合组成,不包含元音字母),并要定期地变更,才能保证其安全性。用户账号管理还可以实现自我服务,管理用户的个人身份信息以及保密合同,从而能够降低管理用户请求的成本,帮助改善用户体验。
               用户账号管理还应有一套正式流程,当员工被解雇或者转职时,人力资源或用户的管理者能及时地通知IT部门,从而删除那些被解雇的人员或者其职责和/或责任已经变更的用户账号。
               用户权限管理
               用户权限管理是确定是否允许用户执行所请求操作的流程。用户授权过程出现在认证之后,它使用与用户相关的属性或权限,控制用户进行的访问和操作。授权通常采用基于角色的访问控制(Role based Access Control,RBAC), RBAC便于组织各种资源上的各种权限,进行灵活精确地权限分配。角色由资源和操作构成,角色通常根据企业内各种职务的需要来制定,从而使管理员能够以一种与企业组织模型相对应的方式,对用户赋予权限,进行访问控制。
               企业外部用户管理
               用户管理其中重要的一个方面是关于企业的外包商、供应商、服务商的账号的分配、
               撤销及权限管理问题。外部用户管理的原则是要求承包商、第三方服务提供商和商业伙伴签订不泄露、机密性或者卖方信誉协议。外部用户管理还应包含使合同解除的外部用户返还所有公司账号的流程、确保分配给顾问和临时雇员的账号在分配期结束时自动终止。
               用户安全审计
               审计是安全的一个重要手段,通过审计,安全人员可以了解系统内已经发生或正在发生的事件,对有可能产生危害的安全事件进行及时的响应和处理,根据对历史数据的分析,调整安全部署,同时也可以为一些处理和诉讼提供证据。
               用户安全审计包括:利用日志工具来检测和报告较差的密码和易猜的密码;定期再检查和重新认证用户对系统(应用软件、数据库、主机系统和网络设备)的访问;利用日志工具检测那些对网络或者关键系统进行的反复的未授权访问;对于所有的系统,主动限制、监测和审核超级用户和/或系统管理员的活动等。
 
       用户权限管理
        用户权限管理是确定是否允许用户执行所请求操作的流程。用户授权过程出现在认证之后,它使用与用户相关的属性或权限,控制用户进行的访问和操作。授权通常采用基于角色的访问控制(Role based Access Control,RBAC), RBAC便于组织各种资源上的各种权限,进行灵活精确地权限分配。角色由资源和操作构成,角色通常根据企业内各种职务的需要来制定,从而使管理员能够以一种与企业组织模型相对应的方式,对用户赋予权限,进行访问控制。
 
       权限管理
        权限管理为整体平台及后续管理提供统一的账户管理和授权管理等功能,支持地域、权限、角色和组织的管理。
        支持部门管理:支持多级部门(如处、科)。分配给部门的角色,将被该部门下的所有用户所继承,如下图所示。
        
        业务单位管理
        支持账户管理:对账户能够进行管理维护,包括增加、删除、修改、查询账户信息,如下图所示。
        
        账户管理
        支持角色管理:角色表示一类特定的权限的集合,包括可以进行的操作和可以管理的资源,通过角色管理可以动态地创建、删除和修改角色,形成新的权限集合,以便分配给账户,达到控制账户权限的目的,如下图所示。
        
        角色管理
        支持授权管理:实现细粒度的权限控制,将权限分为操作权限和资源权限两种。操作权限如对表单数据的增加、删除、修改、查询、审核等,资源权限包括被管设备或资源分组、监控视图分组、报表分组等。通过操作权限和资源权限的有机组合及授权,可以实现对用户权限的细颗粒度的控制。
               用户管理
               用户管理包括组织架构管理、账户角色管理,能够根据用户实际管理架构设定整个平台的管理架构。
               授权管理
               
               细粒度的权限控制
               系统将权限分为操作权限和资源权限两种。操作权限如对表单数据的增加、删除、修改、查询、审核等,资源权限包括被管设备或资源分组、监控视图分组、报表分组等。通过操作权限和资源权限的有机组合及授权,可以实现对用户权限的细颗粒度的控制,如上图和下图所示。
               
               对资产资源(操作对象)的操作授权管理
   题号导航      2018年上半年 信息系统管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第25题    在手机中做本题