现代化网络安全等级保护的自主访问控制是一种常用的访问控制方式,它基于对主体或主体属性的主体组的识别来限制对客体的访问,这种控制是自主的,是主体能够自主地(可间接地)将访问权限或访问权的某个子集授予其它主体。
对于自主创建的文件,除了对文件做机密性、完整性保护外,还需要进行访问控制的操作,文件属主通过操作系统自带的访问控制功能实现对受保护文件的统一“读”、“写”、“执行”等操作管理,普通用户对这些文件进行访问,不能违背这些规定,否则,操作不能进行。
针对等级保护对象的主机系统访问控制策略需要对服务器及终端进行安全加固,内容包括:限制默认账户的访问权限,重命名系统默认账户,修改账户的默认口令,删除操作系统和数据库中过期或多余的账户,禁用无用账户或共享账户,根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;启用访问控制功能,依据安全策略控制用户对资源的访问。
在交换机和防火墙上设置不同网段、不同用户对服务器的访问控制权限。关闭操作系统开启的默认共享,对于需开启的共享及共享文件夹设置不同的访问权限,对于操作系统重要文件和目录需设置权限要求。
可设置不同的管理员对服务器进行管理,分为系统管理员、安全管理员、安全审计员以实现操作系统特权用户的权限分离,并对各个账户在其工作范围内设置最小权限。通过主机内核加固系统,实现服务器的内核级安全加固。