关于windows(三员)三权分立
关于三员和三权
在BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》中提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。代表涉密信息系统安全保密管理的三类岗位或角色,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录设备或系统来完成各项工作。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。
角色 职责
系统管理员 菜单管理、参数管理、角色设置、组织机构管理、系统日常运行维护,包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志
安全管理员 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志
审计管理员 审计管理,只允许查看审计日志,监督系统管理员和安全管理员的操作行为
提示:以下是本篇文章正文内容,下面案例可供参考
一、windows(三员)三权分立配置
通过“控制面板->管理工具->计算机管理”(或者WIN+R弹出运行框输入“compmgmt.msc"命令,点击确定),然后找到“本地用户和组->用户”
新建用户和密码
系统管理员sysadmin(抛开超级管理员Administrator再创建)
1.创建管理员角色
(示例):
1、通过“控制面板->管理工具->计算机管理”(或者WIN+R弹出运行框输入“compmgmt.msc"命令,点击确定),然后找到“本地用户和组->用户”
2、新建用户和密码
系统管理员sysadmin(抛开超级管理员Administrator再创建)
安全管理员secadmin
审计管理员sysaudit
2.分配隶属组
(示例):
分配隶属组(属性->隶属于->添加->选择组->高级->立即查找),注:没有的组自创建进行分配
**系统管理员分配:**
**安全管理员分配:**
--- 查找分配隶属组“Access Control Assistance Operators、Network Configuration Operators”
**审计管理员分配:**
--- 查找分配隶属组“Event Log Readers、Performance Log Users”
总结
本文仅仅简单介绍了windows的三权角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
- 最近热门资源
- 银河麒麟桌面操作系统V10SP1-2403-update1版本中,通过“麒麟管家-设备管理-硬件信息-硬盘”查看硬盘类型时,显示的是HDD(机械硬盘),而实际上该笔记本的硬盘类型为SSD 40
- 统信uos安装mysql的实例参考 31
- 分享解决宏碁电脑关机时自动重启的方法 30
- 在银河麒麟高级服务器操作系统V10SP3中,需要将默认shell类型修改为csh。 29
- 分享如何解决报错:归档 xxx.deb 对成员 control.tar.zst 使用了未知的压缩,放弃操作 28
- 统信uosboot区分未挂载导致更新备份失败 27
- 格之格打印机dp3300系列国产系统uos打印机驱动选择 25
- 以openkylin为例编译安装内核 23
- 最近下载排行榜
- 银河麒麟桌面操作系统V10SP1-2403-update1版本中,通过“麒麟管家-设备管理-硬件信息-硬盘”查看硬盘类型时,显示的是HDD(机械硬盘),而实际上该笔记本的硬盘类型为SSD 0
- 统信uos安装mysql的实例参考 0
- 分享解决宏碁电脑关机时自动重启的方法 0
- 在银河麒麟高级服务器操作系统V10SP3中,需要将默认shell类型修改为csh。 0
- 分享如何解决报错:归档 xxx.deb 对成员 control.tar.zst 使用了未知的压缩,放弃操作 0
- 统信uosboot区分未挂载导致更新备份失败 0
- 格之格打印机dp3300系列国产系统uos打印机驱动选择 0
- 以openkylin为例编译安装内核 0
prtyaa 收益400.53元
zlj141319 收益237.46元
哆啦漫漫喵 收益231.42元
IT-feng 收益219.81元
1843880570 收益214.2元
风晓 收益208.24元
777 收益173.07元
Fhawking 收益106.6元
信创来了 收益106.03元
克里斯蒂亚诺诺 收益91.08元
