您现在的位置:主页 > 本港台 > 正文内容

GMP工作电脑如何实现权限控制和审计追踪!

作者:admin 文章来源:本站原创 发布时间:2019-09-09 点击数:

  此组的成员具有对计算机的完全控制权限,并且他们可以根据需要向用户分配用户权限和访问控制权限。

  当计算机加入域中时,Domain Admins 组会自动添加到此组中。

  该组的成员可以执行一些常见任务,例如运行应用程序、使用本地和网络打印机以及锁定计算机。

  默认情况下118挂牌彩图自动更新图,Domain Users、Authenticated Users 以及 Interactive 组是该组的成员。

  系统所具有的管理员账户不宜过多,并且应由IT人员担任,与数据有利益相关的人员均不得担任。

  进入本地安全策略,展开左侧的“本地策略”,点击“用户权限分配”,可以看到右侧的权限表。

  选择右侧需要增加或删除的权限,例如“管理审核和安全日志”,右键点击“属性”,然后可以看到哪些用户组拥有该权限,如果希望给User组添加该权限,则点击“添加用户或组”,然后选择User组即可。

  如何实现账户锁定策略的设置,以及用户不操作电脑时自动锁屏,再次进入时需输入用户名和密码的设置?

  应用程序所产生的数据的存储路径应是唯一的,并且只有管理员方可进行设置,操作员不具有设置的权限。

  数据一旦产生,便不能随意修改或删除,对于配备有审计追踪功能的软件,应开启审计追踪功能,管理数据。

  对于没有配备审计追踪功能的软件,我们应该在系统软件层面加强对数据的管理,主要是防止对数据有意无意的删除操作。

  假设在Win7系统下应用程序所生成保存的数据记录都是存储“D:Data”路径下,文件数据保存在Data文件夹中,下面有2种方法进行设置,监控数据的删除操作。

  方法1:利用Administrators管理员对User设定权限,使得User组用户只能正常访问读取该文件夹中的文件,而不能执行删除操作,除非输入管理员密码,方可进行。具体设置如下:

  2.1利用“nate_zou”的管理员账户对“suyan”的User账户进行Data文件夹的权限设定。

  在“属性”框中,选中“安全”选项卡,对于User用户组,在“拒绝”一览勾选“修改”。

  双击右侧的“审核文件系统”项,“配置以下审核事件”中“成功”和“失败”均选中。

  选中我们需要进行审计追踪的文件夹,例如D:Data路径下的Data文件,右键选择“属性”,选择“安全”窗格,选择“高级安全设置”。

  点击“添加”,“高级”,“立即查找”选择要为哪个用户配备该文件的审计权限。

  在成功”和“失败”一览中选中“删除子文件夹”和“删除”两项,表示对文件的删除操作会被审计追踪记录下来。

  在“事件查看器”中左侧窗格“安全”中,可以看到我们之前的设置都被记录了下来。

  自此,我们利用Win7系统已经实现了对用户权限的设置,对于数据访问、删除的追踪,是不是很神奇呢?返回搜狐,查看更多