关于windows(三员)三权分立

这篇具有很好参考价值的文章主要介绍了关于windows(三员)三权分立。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


关于三员和三权

在BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》中提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。代表涉密信息系统安全保密管理的三类岗位或角色,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录设备或系统来完成各项工作。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。

角色 职责
系统管理员 菜单管理、参数管理、角色设置、组织机构管理、系统日常运行维护,包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志
安全管理员 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志
审计管理员 审计管理,只允许查看审计日志,监督系统管理员和安全管理员的操作行为

提示:以下是本篇文章正文内容,下面案例可供参考

一、windows(三员)三权分立配置

  1. 通过“控制面板->管理工具->计算机管理”(或者WIN+R弹出运行框输入“compmgmt.msc"命令,点击确定),然后找到“本地用户和组->用户”
  2. 新建用户和密码
    系统管理员sysadmin(抛开超级管理员Administrator再创建)

1.创建管理员角色

(示例):

 1、通过“控制面板->管理工具->计算机管理”(或者WIN+R弹出运行框输入“compmgmt.msc"命令,点击确定),然后找到“本地用户和组->用户”
 2、新建用户和密码
    系统管理员sysadmin(抛开超级管理员Administrator再创建)
    安全管理员secadmin
    审计管理员sysaudit

windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全

windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全
windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全
windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全

2.分配隶属组

windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全

(示例):

   分配隶属组(属性->隶属于->添加->选择组->高级->立即查找),注:没有的组自创建进行分配
   **系统管理员分配:**

windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全
windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全

   **安全管理员分配:**
      --- 查找分配隶属组“Access Control Assistance Operators、Network Configuration Operators”

windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全

   **审计管理员分配:**
      --- 查找分配隶属组“Event Log Readers、Performance Log Users”

windows三权分立,主机安全,等保,windows,安全,服务器,运维,网络安全


总结

本文仅仅简单介绍了windows的三权角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。文章来源地址https://www.toymoban.com/news/detail-695503.html

到了这里,关于关于windows(三员)三权分立的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 解决问题:关于云服务器Linux在windows中telnet访问无法打开到主机的连接。 在端口 23: 连接失败的问题

    在本地先开启windows服务的telnet,在windows使用telnet 127.0.0.1 测试telnet服务是否启用 出现下面的即为可用 账号为本机的账户名在cmd中输入whoami即可得到,密码为自己开机密码 使用telnet测试是否能连接到服务器 在服务器端使用命令查看正在运行的端口 在服务器使用telnet 127.0.0.

    2024年02月10日
    浏览(49)
  • 关于虚拟机能ping通主机,而主机不能ping通虚拟机的问题

            Ping不通虚拟机或者主机这个问题恐怕让很多同学头疼吧?如果你是关于标题的问题,可以参考一下,如果是其他问题请移步其他博客。当然也欢迎大家前来阅读指正!第一次写,写的不好的地方大家多包涵!         这个问题是我在安装完Vmware虚拟机(15版本或

    2023年04月08日
    浏览(54)
  • 应急响应-windows/Linux主机加固 windows/Linux主机加固

    1,账户安全 首先要确保电脑上的账户均为经常使用的账户,要禁止Guest用户,禁用其他无用账户,一段时间后无反馈即可删除,同时要留意是否有隐藏账户存在。 查看本地用户和组:右键此电脑计算机管理 选择对应账户 双击后可以打开页面执行操作 如何查看隐藏用户  如图

    2024年02月06日
    浏览(44)
  • 关于从主机无法复制文件到虚拟机的命令解决方案

    当我从主机中想要复制文件到虚拟机中时,报错, Error when getting information for file \\\"//tmp/VMwareDnD/... https://www.youncyb.cn/?p=675

    2024年02月16日
    浏览(57)
  • 华三交换机配置三权账号(V7版本)

    刷机前请仔细阅读 --------------------------------------------------------------------------------------------------------------------------------- 什么是设备三权账号? 答:三权账号分别是管理账号、审计账号、安全管理账号 --------------------------------------------------------------------------------------------------

    2024年02月06日
    浏览(66)
  • 【分立元件】MOSFET如何用于同步整流

    在电力电子中我们会使用二极管做开关,当二极管导时,相当于开关闭合,当二极管截止时,相当于开关断开。但是二极管在导通时的管压降在低压电源电路中是一个损耗来源,所以一般我们首选使用的是肖特基二极管,因为肖特基二极管的管压降比较低。 如下所示为非同步

    2024年02月06日
    浏览(54)
  • windows虚拟主机和linux虚拟主机的区别有哪些?

    很多个人站长和中小企业在做网站的时候,会选择虚拟主机。虚拟主机用的操作系统多为Windows系统,很多人一提到操作系统立马联想到Windows系统。其实除了Windows系统外,还有很多的操作系统。其中Linux系统是其中的佼佼者。 1、操作系统 windows虚拟主机则是由windows系统的服务

    2024年01月20日
    浏览(51)
  • 分立式BUCK电路原理与制作持续更新

    目录 一、分立式BUCK电路总体原理图  二、BUCK电路与LDO的区别 三、BUCK电路为什么要加电感 四、BUCK电路要加续流二极管 五、BUCK电路导通与断开的回路 六、电源公式的中的几个表示方式 1、输入功率用Pin表示 2、输出功率用Po表示 3、电源的效率公式:电源的效率就等于Po/Pin,

    2024年02月13日
    浏览(46)
  • Windows:prometheus + grafana + wmi_exporter+ 主机信息监控页面 + 支持主机信息告警

    下载地址:Download | Prometheus 选择对应的系统的版本下载并解压压缩包,运行程序 本人在window系统上操作 双击 验证 浏览器输入http://localhost:9090/ 点击Staatus=Targets 出现以下即成功   下载地址:Download Grafana | Grafana Labs 同理选择对应的系统下载(本人通篇均使用window系统 下载并

    2024年02月12日
    浏览(50)
  • 等保测评之主机测评——Windows Sever

    目录 (一)身份鉴别 (二)访问控制 (三)安全审计 (四)入侵防范 (五)恶意代码防范 (六)可信验证 (七)数据完整性 (八)数据保密性 (九)数据备份恢复 (十)剩余信息保护 在测评过程中最为常见的是三级系统,所以本文按照三级等保标准进行测评。 本文中

    2024年02月16日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包