查询模块权，同时，还需被授予该分厂的数据访问权。只要其中一个权限没有授予，就不能

达到目标。

 

这种权限管理的方式，从广度和深度两方面提供了应用系统的安全保障。

 

4）管理级的安全

根据《中华人民共和国计算机信息系统安全保护条例》、

《中华人民共和国计算机网络国

际联网管理暂行规定》等一系列安全法规的制定，为计算机网络系统安全提供了法律保护，

企业内部必须制订一些行之有效的操作规程，这些强制性安全措施，重在落实。切实加强网

络系统的组织领导和各业务部门之间的协调配合，安全工作从每个工作站、每个终端做起，

牢牢控制人为因素。加强用户的培训，健全用户操作网络安全的各项制度。加强对磁介质尤

其是软盘、光盘、磁带的保管，放置于干燥、洁净的环境，注意防磁、防潮、防尘。

 重视软件和

数据库管理维护工作，加强对用户操作、口令、授权管理。如：设置口令失效限期，要求使用

者定期更改口令等。

加强对磁盘文件和软盘片发放管理、软盘数据的操作管理和维护；禁止在网内使用非

法软件、软盘，如游戏盘等。

 此外，我们还可以采用一系列的安全审计制度，对关键系统的

操作都备案，并有日志以供查询。