0


关于windows(三员)三权分立

关于windows(三员)三权分立


关于三员和三权

在BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》中提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。代表涉密信息系统安全保密管理的三类岗位或角色,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录设备或系统来完成各项工作。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。
角色职责系统管理员菜单管理、参数管理、角色设置、组织机构管理、系统日常运行维护,包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志安全管理员用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志审计管理员审计管理,只允许查看审计日志,监督系统管理员和安全管理员的操作行为

提示:以下是本篇文章正文内容,下面案例可供参考

一、windows(三员)三权分立配置

  1. 通过“控制面板->管理工具->计算机管理”(或者WIN+R弹出运行框输入“compmgmt.msc"命令,点击确定),然后找到“本地用户和组->用户”
  2. 新建用户和密码 系统管理员sysadmin(抛开超级管理员Administrator再创建)

1.创建管理员角色

(示例):

1、通过“控制面板->管理工具->计算机管理”(或者WIN+R弹出运行框输入“compmgmt.msc"命令,点击确定),然后找到“本地用户和组->用户”
2、新建用户和密码
    系统管理员sysadmin(抛开超级管理员Administrator再创建)
    安全管理员secadmin
    审计管理员sysaudit

新建用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.分配隶属组

用户组

(示例):

   分配隶属组(属性->隶属于->添加->选择组->高级->立即查找),注:没有的组自创建进行分配
**系统管理员分配:**

系统管理员系统管理员
系统管理员

**安全管理员分配:**--- 查找分配隶属组“Access Control Assistance Operators、Network Configuration Operators”

安全管理员

**审计管理员分配:**--- 查找分配隶属组“Event Log Readers、Performance Log Users”

审计管理员


总结

本文仅仅简单介绍了windows的三权角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。


本文转载自: https://blog.csdn.net/qq_47921662/article/details/131658385
版权归原作者 ✿錵岚 所有, 如有侵权,请联系我们删除。

“关于windows(三员)三权分立”的评论:

还没有评论