当前位置：首页 > news >正文

linux的三权分立设计思路和用户创建（安全管理员、系统管理员和审计管理员）

news 文章来源：https://blog.csdn.net/hjxloveqsx/article/details/129008768 2024/11/29 20:57:41

一、三权分立设计思路

1、什么是三权

2、三员及权限的理解

3、三员之三权

4、权限划分

5、“三员”职责

6、“三员”配置要求

二、linux三权分立的用户创建

1、系统管理员

2、安全管理员

3、审计管理员

一、三权分立设计思路

1、什么是三权

三权指的是配置、授权、审计。

2、三员及权限的理解

（1）系统管理员（配置）：主要负责系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

（2）审计管理员（审计）：主要负责对审计记录进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等。

（3）安全管理员（授权）：主要对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等。

3、三员之三权

三权分立主要是废除超级管理员，将权限分配。三员是三角色也是三人，每个人有自己的账户，管理员与审计员必须非同一个人。

4、权限划分

（1）系统管理员：具有系统监控、网络配置、系统管理权限。

（2）安全管理员：具有系统监控、应用分析、数据中心（除配置日志、系统日志）、策略配置、网络配置、用户管理、系统管理（基本配置、权限配置、告警配置、网页命令行、证书管理）。

（3）审计管理员：具有系统监控、应用分析、权限配置、权限模式（ 1. 不显示保存、生效、配置向导的权限；2. 不能进入系统升级页面）。

5、“三员”职责

（1）系统管理员：主要负责系统的日常运行维护工作。包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理；网络和系统的用户增加或删除；网络和系统的数据备份、运行日志审查和运行情况监控；应急条件下的安全恢复。

（2）安全管理员主要负责系统的日常安全保密管理工作。包括网络和系统用户权限的授予与撤销，用户操作行为的安全设计，安全保密设备管理，系统安全事件的审计、分析和处理，应急条件下的安全恢复。

（3）审计管理员：主要负责对系统管理员和安全保密员的操作行为进行审计、分析和监督检查，及时发现违规行为并定期向系统安全保密管理机构汇报情况。

6、“三员”配置要求

（1）系统管理员、安全保密管理员和安全审计员不能以其他用户身份登陆系统，不能查看和修改任何业务数据库中的信息，不能删改日志内容。

（2）涉密信息系统应由办单位内部人员担任，要求政治上可靠，熟悉涉密信息系统管理操作流程，具有较强的责任意识和风险防控意识，并签署保密承诺书。

（3）系统管理员和安全保密管理员可由信息化部门专业技术人员担任，对于业务性较强的涉密信息系统可由相关业务部门担任，安全审计员根据工作需要由保密部门或其他能胜任安全审计员工作的人员担任。

（4）同一设备或系统的系统管理员和安全审计员不能由同一人兼任，安全保密管理员和安全审计员不得由同一人兼任。

二、linux三权分立的用户创建

1、系统管理员

（1）创建系统管理员（sys用户）并设置密码

[root@localhost ~]# useradd sys
[root@localhost ~]# passwd sys

（2）创建组并将用户添加到组（/var是要给用户权限访问的路径），并设置目录权限。

注：这一步骤需要根据业务来确定是否配置以及配置的内容。

[root@localhost ~]# groupadd sysgroup
[root@localhost ~]# usermod -G sysgroup sys
[root@localhost ~]# chown -R sys:sysgroup /var
[root@localhost ~]# chmod 741 /var

2、安全管理员

（1）创建用户并指定登录的起始目录

[root@localhost ~]# useradd -d /etc anquan
[root@localhost ~]# passwd anquan

（2）只允许anquan用户访问/etc，设置目录权限

注：这一步骤需要根据业务来确定是否配置以及配置的内容。

[root@localhost ~]# chown -R anquan:anquan /etc
[root@localhost ~]# chmod 700 /etc

3、审计管理员

（1）创建用户

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

（2）设置shenji用户只有sudo的查看权限

编辑/etc/sudoers，并在文件中加入以下语句：

shenji     ALL = (ALL) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

其中，shenji ALL = (ALL) 表示shenji用户在免密的情况下sudo使用查看文件的命令。

###如果是所有sudo命令的话，可以把命令改为：

shenji     ALL = (ALL) NOPASSWD: ALL

（3）设置只能shenji用户访问/var/log，配置目录权限

注：这一步骤需要根据业务来确定是否配置以及配置的内容。

[root@localhost ~]# chown -R shenji:shenji /var/log
[root@localhost ~]# chmod 700 /var/log

linux的三权分立设计思路和用户创建（安全管理员、系统管理员和审计管理员）

目录一、三权分立设计思路 1、什么是三权 2、三员及权限的理解 3、三员之三权 4、权限划分 5、“三员”职责 6、“三员”配置要求二、linux三权分立的用户创建 1、系统管理员 2、安全管理员 3、审计管理员一、三权分立设计思路 1、什么是三权三权指的是配置、…...

编程日记 2023/5/27 15:09:24

revit中如何创建有坡度的排水沟及基坑?

一、revit中如何创建有坡度的排水沟? 先分享一张有坡度排水沟的族的照片给大家加深一下印象，有了一个粗略的直观认识，小编就来说说做这个族的前期思路吧。一、前期思路： 1、用拼接的方式把这个族形状拼出来，先用放样&#xff0…...

编程日记 2023/5/30 11:13:41

Web自动化测试——selenium篇（一）

文章目录一、环境准备二、Web 自动化测试 Demo三、元素定位常用方法四、元素定位失败可能原因五、测试对象操作六、等待操作七、信息打印在学习 Web 自动化测试的过程中，selenium 是其中的常用工具。除了其开源免费，包含丰富的 API 以外，它还…...

编程日记 2023/5/13 3:47:31

认识 CSS pointer-events 属性

pointer-events 的基本信息 pointer-events 属性用来控制一个元素能否响应鼠标操作，常用的关键字有 auto 和 none pointer-events: none; // 让一个元素忽略鼠标操作 pointer-events: auto; // 还原浏览器设定的默认行为规范定义条目状态初始值auto可用值适用所…...

编程日记 2023/5/23 7:54:07

【java】springboot和springcloud区别

文章目录1、含义不同2、作用不同3、使用方式不同4、特征不同5、注释不同6、优势不同7、组件不同8、设计目的不同1、含义不同 springboot：一个快速开发框架，它简化了传统MVC的XML配置，使配置变得更加方便、简洁。 springcloud：是…...

编程日记 2023/5/13 23:00:15

网易游戏实时 HTAP 计费风控平台建设

本文整理自网易互娱资深工程师, Flink Contributor, CDC Contributor 林佳，在 FFA 实时风控专场的分享。本篇内容主要分为五个部分： 实时风控业务会话会话关联的 Flink 实现HTAP 风控平台建设提升风控结果数据能效发展历程与展望未来众所周知&#xff…...

编程日记 2023/5/30 11:15:09

vue组件

文章目录1.vue组件2.非单文件组件2.1组件创建2.2祖册组件2.3使用组件3.组件的嵌套3.1 school组件嵌套student3.2 app组件嵌套school和hellozujain3.3 vm里面引入app组件4.VueCompent5.单文件组件1.vue组件组件是实现应用中功能的局部代码和资源的集合 2.非单文件组件 2.1组件…...

编程日记 2023/5/27 15:10:52

让mybatis-plus支持null字段全量更新

文章目录背景方案一使用方案二方案二原理介绍背景如果仅仅只是标题所列的目标，那么mybatis-plus 中可以通过设置 mybatis-plus.global-config.db-config.field-strategyignored 来忽略null判断，达到实体字段为null时也可以更新数据为null 但是一旦使用…...

编程日记 2023/5/30 11:16:15

MASA Stack 1.0 发布会讲稿——生态篇

2022年运营回顾贡献者首先感谢贡献者们为MASA Stack社区所作的积极贡献，这些贡献者给我们提出了很多宝贵的建议，更是积极的提交PR帮助我们一起让产品更健壮，更完善，还在各种场合推广我们的解决方案，非常给力&#x…...

编程日记 2023/5/27 15:12:34

华为OD机试 - 火星文计算2（JS）| 真题+思路++考点+代码

火星文计算2 题目已知火星人使用的运算符号为#;$ 其与地球人的等价公式如下 x#y4*x3*y2 x$y2*xy3 x y是无符号整数地球人公式按照c语言规则进行计算火星人公式中#符优先级高于$ 相同的运算符按从左到右的顺序运算输入火星人字符串表达式结尾不带回车换行输入的字符串…...

编程日记 2023/5/13 23:01:07

从春节后央行的首批罚单，看金融反欺诈反洗钱的复杂性

目录个人信息保护的问题征信管理的问题反洗钱与反欺诈的问题金融欺诈愈加复杂多变金融机构如何增强反欺诈反洗钱春节后，央行公示首批罚单。其中，厦门银行被中国人民银行福州中心支行给予警告，并没收违法所得767.17元，处…...

编程日记 2023/5/30 11:17:39

【Hello Linux】Linux工具介绍（yum vim）

作者：小萌新专栏：Linux 作者简介：大二学生希望能和大家一起进步！ 本篇博客简介：介绍Linux的常用工具 yum和vim Linux工具介绍Linux中的软件管理工具 -- yum在windows下安装软件的方式在Linux下安装软件的方式认识yum…...

编程日记 2023/5/24 22:07:25

多种充电模式_手持无线充气泵方案

一、手持无线充气泵手持无线充气泵是一个通过锂电池供电达到无需插电就能使用的便携式充气泵，它的适用场景大部分是为身处户外没有办法接通电源的人而设计的，方便人们的出行也可解燃眉之急。不仅如此，为预防手持无线充气泵的锂电池电量用完而…...

编程日记 2023/5/17 11:16:33

【网络基础】DNS是什么

本文不会直接引入复杂枯燥概念，用形象例子通俗讲解，旨在入门理解。 DNS作用 DNS是用来做域名解析的。相当于把网址翻译成实际ip地址，供其他设备访问。一个例子有一个网站的服务器IP地址为1.1.1.1，用电脑访问该网站的话只需…...

编程日记 2023/5/12 20:35:46

二叉树的性质与推导及常见习题整理

目录一、性质推导二、常见的二叉树性质习题 1. 某二叉树共有 399 个结点，其中有 199 个度为 2 的结点，则该二叉树中的叶子结点数为（）。 2.在具有 2n 个结点的完全二叉树中，叶子结点个数为（&#xff…...

编程日记 2023/5/13 23:02:31

亚马逊卖家测评补单的重要性和缺点

对于亚马逊、沃尔玛、ebay、wish、newegg、速卖通、阿里国际站、shopee、lazada、temu、乐天、toktok、joom、ozon等卖家来说，测评补单是一个比较常见的话题，因为测评可以给自己产品留下优质的评价，让国外真实买家更加明确，便捷的…...

编程日记 2023/5/17 23:17:47

Java类和对象超详细整理，适合新手入门

目录一、驼峰命名法二、Java注释三、转义符四、Java程序它的基本结构是什么？ 五、Java中的类六、创建类七、定义main方法八、执行代码输出语句九、Java中的对象十、创建对象十一、类与对象的关系一、驼峰命名法包名：多单词组成所…...

编程日记 2023/5/28 1:21:56

MySQL：连explain的type类型都没搞清楚，怎敢说精通SQL优化？

我们在使用SQL语句查询表数据时，提前用explain进行语句分析是一个非常好的习惯。通过explain输出sql的详细执行信息，就可以针对性的进行sql优化。今天我们来分析一下，在explain中11种不同type代表的含义以及其应用场景。 1，sys…...

编程日记 2023/5/27 15:13:12

6.11 极分解

文章目录计算方法代码实现计算方法一个复数可以写成极坐标形式:zreiθzre^{i\theta}zreiθ.这种分解，左边代表长度，右边代表角度。由此为灵感来源，前人对矩阵也有类似的分解。就是猜想一个线性变换对矩阵的作用，是不是可以分解为…...

编程日记 2023/5/17 11:17:42

Spring、SpringMVC、Shiro、Maven

一、SpringSpring是一个为了解决企业应用程序开发复杂性而创建的开源框架，其核心是IOC–控制反转、AOP–面向切面编程。框架的主要优势之一就是其分层架构（WEB层（springMvc）、业务层（Ioc）、持久层&#xff…...

编程日记 2023/5/12 9:45:42

npm install element-plus --save自动导入 npm install -D unplugin-vue-components unplugin-auto-import// vite.config.jsimport AutoImport from unplugin-auto-import/vite import Components from unplugin-vue-components/vite import { ElementPlusResolver } from …...

编程日记 2023/5/27 15:15:17

一、三权分立设计思路

1、什么是三权

2、三员及权限的理解

3、三员之三权

4、权限划分

5、“三员”职责

6、“三员”配置要求

二、linux三权分立的用户创建

1、系统管理员

2、安全管理员

3、审计管理员

相关文章：