系統(tǒng)運行安全與保密的層次構成
應用系統(tǒng)運行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。這4個層次的安全，按粒度從粗到細的排序是：系統(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全。程序資源訪問控制安全的粒度大小界于系統(tǒng)級安全和功能性安全兩者之間，是塌常見的應用系統(tǒng)安全問題，幾乎所有的應用系統(tǒng)都會涉及這個安全問題。
(l)系統(tǒng)級安全。
企業(yè)應用系統(tǒng)越來越復雜，因此制定得力的系統(tǒng)級安全策略才是從根本上解決問題的基礎。應通過對現(xiàn)行系統(tǒng)安全技術的分析，制定系統(tǒng)級安全策略，策略包括敏感系統(tǒng)的隔離、訪問m地址段的限制、登錄時間段的限制、會話時間的限制、連接數(shù)的限制、特定時間段內(nèi)登錄次數(shù)的限制以及遠程訪問控制等，系統(tǒng)級安全是應用系統(tǒng)的第一道防護大門。
7 (2)資源訪問安全。
對程序資源的訪問進行安全控制，在客戶端上，為用戶提供和其權限相關的用戶界面，僅出現(xiàn)和其權限相符的菜單和操作按鈕：在服務端則對URL程序資源和業(yè)務服務類方法的調(diào)用進行訪問控制。
(3)功能性安全。
功能性安全會對程序流程產(chǎn)生影響，如用戶在操作業(yè)務記錄時，是否需要審核，上傳附件不能超過指定大小等。這些安全限制已經(jīng)不是入口級的限制，而是程序流程內(nèi)的限制，在一定程度上影響程序流程的運行。
(4)數(shù)據(jù)域安全。
數(shù)據(jù)域安全包括兩個層次，其一是行級數(shù)據(jù)域安全，即用戶可以訪問哪些業(yè)務記錄，一般以用戶所在單位為條件進行過濾；其二是字段級數(shù)據(jù)域安全，即用戶可以訪問業(yè)務記錄的哪些字段。不同的應用系統(tǒng)數(shù)據(jù)域安全的需求存在很大的差別，業(yè)務相關性比較高。對于行級的數(shù)據(jù)域安全，大致可以分為以下幾種情況：
①應用組織機構模型允許用戶訪問其所在單位及下級管轄單位的數(shù)據(jù)。
②通過數(shù)據(jù)域配置表配置用戶有權訪問同級單位及其他行政分支下的單位的數(shù)據(jù)。
③按用戶進行數(shù)據(jù)安全控制，只允許用戶訪問自己錄入或參與協(xié)辦的業(yè)務數(shù)據(jù)。
④除進行按單位過濾之外，比較數(shù)據(jù)行安全級別和用戶級別，只有用戶的級別大于等于行級安全級別，才能訪問到該行數(shù)據(jù)。

歷年該知識點真題：http://m.xiexiliangjiufa.com/pm/8459.html