欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 新闻 > 会展 > MONI后台管理系统-系统三员的设计

MONI后台管理系统-系统三员的设计

2024/12/21 6:47:37 来源:https://blog.csdn.net/hzy3344520/article/details/144620896  浏览:    关键词:MONI后台管理系统-系统三员的设计

前言: 本项目设计立足于等保测评(国家信息安全等级保护三级认证),国家信息安全等级保护三级认证中的“三员管理”是指为了确保信息系统的安全性、稳定性和可靠性,而设立的系统管理员、安全管理员和审计管理员三个独立角色的管理制度。这种制度通过权限分离和职责分工,减少了单一管理员可能带来的风险,增强了系统的安全性。

系统管理员(配置):

  • 主要负责系统的日常运行维护工作。包括网络设备、服务器和用户终端、操作系统数据库、业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复等。

安全管理员(授权):

  • 主要负责单位网络资产的安全管理工作,包括安全防护体系的建立、各系统的日常安全运维保障、安全设备的管理、安全策略的配置、网络安全事件的处置和响应;应急条件下的安全恢复等。

审计管理员(审计):

  • 主要负责系统管理员、安全管理员、用户等行为进行审计跟踪、分析和监督检查,根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等,及时发现违规行为等。

1. 三员相关设计

1. 用户身份设计

所属系统用户必将拥有一个或者多个身份(等保测评中规定:一个用户不可同时拥有多个身份,此处的设计是因为尽可能保持通用,做到可可配置化的设计,即根据配置切换系统是否允许个人拥有多个身份。

package com.omni.admin.common.omnienum;import com.omni.admin.context.CurrentContext;
import lombok.Getter;import java.util.List;/*** 用户身份枚举*/
@Getter
public enum UserIdentityEnum {SYS_ADMIN("sys","系统管理员"),SEC_ADMIN("sec","安全保密员"),AUD_ADMIN("aud","安全审计员"),DEF_USER("def","普通用户");/*** 身份标识*/private final String identityFlag;/*** 身份说明*/private final String description;/*** 是否是系统管理员* @return true 是  false 不是*/public static boolean isSysAdmin(){List<String> userIdentity = CurrentContext.getUserIdentity();return userIdentity.contains(UserIdentityEnum.sysAdmin());}/*** 是否是安全保密员* @return true 是  false 不是*/public static boolean isSecAdmin(){List<String> userIdentity = CurrentContext.getUserIdentity();return userIdentity.contains(UserIdentityEnum.secAdmin());}/*** 是否是安全审计员* @return true 是  false 不是*/public static boolean isAudAdmin(){List<String> userIdentity = CurrentContext.getUserIdentity();return userIdentity.contains(UserIdentityEnum.audAdmin());}/*** 是否是普通用户* @return true 是  false 不是*/public static boolean isDefUser(){List<String> userIdentity = CurrentContext.getUserIdentity();return userIdentity.contains(UserIdentityEnum.defUser());}public static String sysAdmin(){return UserIdentityEnum.SYS_ADMIN.identityFlag;}public static String secAdmin(){return UserIdentityEnum.SEC_ADMIN.identityFlag;}public static String audAdmin(){return UserIdentityEnum.AUD_ADMIN.identityFlag;}public static String defUser(){return UserIdentityEnum.DEF_USER.identityFlag;}UserIdentityEnum(String identityFlag, String description) {this.identityFlag = identityFlag;this.description = description;}
}

。。。持续更新。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

数据结构:B树与B+树 深度学习0-前置知识 我的性能优化经验 PYQT5程序框架 Fast-Planner项目复现(Ubuntu 20.04 ROS Noetic) C语言(指针练习2)