天天艹,日日骚一区二区,国产日韩欧美另类,女人扒开让男人捅

現(xiàn)代化網(wǎng)絡(luò)安全等級保護的自主訪問控制是一種常用的訪問控制方式，它基于對主體或主體屬性的主體組的識別來限制對客體的訪問，這種控制是自主的，是主體能夠自主地（可間接地）將訪問權(quán)限或訪問權(quán)的某個子集授予其它主體。
對于自主創(chuàng)建的文件，除了對文件做機密性、完整性保護外，還需要進行訪問控制的操作，文件屬主通過操作系統(tǒng)自帶的訪問控制功能實現(xiàn)對受保護文件的統(tǒng)一“讀”、“寫”、“執(zhí)行”等操作管理，普通用戶對這些文件進行訪問，不能違背這些規(guī)定，否則，操作不能進行。

針對等級保護對象的主機系統(tǒng)訪問控制策略需要對服務(wù)器及終端進行安全加固，內(nèi)容包括：限制默認賬戶的訪問權(quán)限，重命名系統(tǒng)默認賬戶，修改賬戶的默認口令，刪除操作系統(tǒng)和數(shù)據(jù)庫中過期或多余的賬戶，禁用無用賬戶或共享賬戶，根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。

在交換機和防火墻上設(shè)置不同網(wǎng)段、不同用戶對服務(wù)器的訪問控制權(quán)限。關(guān)閉操作系統(tǒng)開啟的默認共享，對于需開啟的共享及共享文件夾設(shè)置不同的訪問權(quán)限，對于操作系統(tǒng)重要文件和目錄需設(shè)置權(quán)限要求。
可設(shè)置不同的管理員對服務(wù)器進行管理，分為系統(tǒng)管理員、安全管理員、安全審計員以實現(xiàn)操作系統(tǒng)特權(quán)用戶的權(quán)限分離，并對各個賬戶在其工作范圍內(nèi)設(shè)置最小權(quán)限。通過主機內(nèi)核加固系統(tǒng)，實現(xiàn)服務(wù)器的內(nèi)核級安全加固。