访问控制. 最小权限原则用于提供逻辑访问控制。通过唯一的用户 ID 和密码提供用户访问权限。HP 的密码策略定义了复杂性、强度、有效性和密码历史相关控制。访问权限会定期审查,并在人员调离岗位时撤销。
访问控制. ★自主访问控制 允许客体拥有者以普通帐户决定并控 制对客体的访问,并阻止非授权用户对 客体的访问;普通用户缺省拥有新建、 读写和删除私有目录下文件的权限;支 持细粒度的自主访问控制,将访问控制 的粒度控制在单个用户,对系统中的每 一个客体,实现由客体拥有者以指定用 户方式确定其对该客体的访问权限,而 其他同组用户或非同组的用户和用户 组对该客体的访问权则由客体拥有者 授予 /
访问控制. 一体化访问控制 支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB 认证、IPS、AV、URL 过滤、 WAF、邮件安全、数据过滤、文件过滤、审计、防代理、 APT 等功能配置,简化用户管理。
访问控制. 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检 查。
访问控制. 本项要求包括:
a) 应启用访问控制功能,依据安全策略控制用户对资源的访问;
b) 应限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;
c) 应及时删除多余的、过期的帐户,避免共享帐户的存在。
访问控制. 本项要求包括:
a) 应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问;
b) 应由授权主体配置访问控制策略,并严格限制默认用户的访问权限。通信完整性 应采用约定通信会话方式的方法保证通信过程中数据的完整性。软件容错 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。
访问控制. 支持协同分享,允许多人进入同一会话,协同进行运维工作,提高运维效率和技术共享;
访问控制. 系统与信息内网之间使用防火墙等逻辑访问控制设备进行访问控制,对于其他网络使用信息安全;网络隔离装置进行访问控制;在用户和系统之间,设置至用户粒度的访问控制规则。 按照《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》的要求。结合本项目中的需求,本期项目利用南海区公安局原网络安全设备、边界网关设备,主要实现视频专网、数据资源接入与共享。
访问控制. 配备防火墙设备,实现公共安全视频传输网与其他专网之间的安全连接和访问控制。
访问控制. 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。 ▲