查询模块权,同时,还需被授予该分厂的数据访问权。只要其中一个权限没有授予,就不能
达到目标。
这种权限管理的方式,从广度和深度两方面提供了应用系统的安全保障。
4)管理级的安全
根据《中华人民共和国计算机信息系统安全保护条例》、
《中华人民共和国计算机网络国
际联网管理暂行规定》等一系列安全法规的制定,为计算机网络系统安全提供了法律保护,
企业内部必须制订一些行之有效的操作规程,这些强制性安全措施,重在落实。切实加强网
络系统的组织领导和各业务部门之间的协调配合,安全工作从每个工作站、每个终端做起,
牢牢控制人为因素。加强用户的培训,健全用户操作网络安全的各项制度。加强对磁介质尤
其是软盘、光盘、磁带的保管,放置于干燥、洁净的环境,注意防磁、防潮、防尘。
重视软件和
数据库管理维护工作,加强对用户操作、口令、授权管理。如:设置口令失效限期,要求使用
者定期更改口令等。
加强对磁盘文件和软盘片发放管理、软盘数据的操作管理和维护;禁止在网内使用非
法软件、软盘,如游戏盘等。
此外,我们还可以采用一系列的安全审计制度,对关键系统的
操作都备案,并有日志以供查询。