制定安全策略的目的之壹是保護重要資源,保證機構或企業的安全運行,減少不必要的風險和損失,滿足系統特定的安全需求。
制定安全戰略的基本依據包括:綜合考慮企業及其組織的安全需求、安全環境分析、安全管理體系、安全加固技術、法律法規及相關標準、風險評估與分析等。
計算機安全是系統的安全,它具有整體性,因為計算機系統是由許多不同的組件組成的,這些組件相互影響,每個組件的安全對整個系統的安全有重要影響。因此,只有將所有組件結合起來,才能有效保證系統的安全性。RBAC的基本原則是最小特權原則,即用戶只能擁有最小的特權來完成所需的任務。基於角色的訪問控制(RBAC)是壹種使用用戶角色的訪問授權模型,在這種模型中,用戶必須擁有特定的角色才能訪問特定的資源。RBAC管理壹組允許用戶訪問的角色和資源,而不是授予用戶直接訪問權限。