系統(tǒng)運(yùn)行安全與保密的層次構(gòu)成 

該知識(shí)點(diǎn)歷年信息系統(tǒng)項(xiàng)目管理師、系統(tǒng)集成項(xiàng)目管理工程師真題：http://m.xiexiliangjiufa.com/pm/9561.html
應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪(fǎng)問(wèn)安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從粗到細(xì)的排序是：系統(tǒng)級(jí)安全、資源訪(fǎng)問(wèn)安全、功能性安全、數(shù)據(jù)域安全。程序資源訪(fǎng)問(wèn)控制安全的粒度大小界于系統(tǒng)級(jí)安全和功能性安全兩者之間，是塌常見(jiàn)的應(yīng)用系統(tǒng)安全問(wèn)題，‘幾乎所有的應(yīng)用系統(tǒng)都會(huì)涉及這個(gè)安全問(wèn)題。
(l)系統(tǒng)級(jí)安全。
企業(yè)應(yīng)用系統(tǒng)越來(lái)越復(fù)雜，因此制定得力的系統(tǒng)級(jí)安全策略才是從根本上解決問(wèn)題的基礎(chǔ)。應(yīng)通過(guò)對(duì)現(xiàn)行系統(tǒng)安全技術(shù)的分析，制定系統(tǒng)級(jí)安全策略，策略包括敏感系統(tǒng)的隔離、訪(fǎng)問(wèn)m地址段的限制、登錄時(shí)間段的限制、會(huì)話(huà)時(shí)間的限制、連接數(shù)的限制、特定時(shí)間段內(nèi)登錄次數(shù)的限制以及遠(yuǎn)程訪(fǎng)問(wèn)控制等，系統(tǒng)級(jí)安全是應(yīng)用系統(tǒng)的第一道防護(hù)大門(mén)。
(2)資源訪(fǎng)問(wèn)安全。
對(duì)程序資源的訪(fǎng)問(wèn)進(jìn)行安全控制，在客戶(hù)端上，為用戶(hù)提供和其權(quán)限相關(guān)的用戶(hù)界面，僅出現(xiàn)和其權(quán)限相符的菜單和操作按鈕：在服務(wù)端則對(duì)URL程序資源和業(yè)務(wù)服務(wù)類(lèi)方法的調(diào)用進(jìn)行訪(fǎng)問(wèn)控制。
(3)功能性安全。
功能性安全會(huì)對(duì)程序流程產(chǎn)生影響，如用戶(hù)在操作業(yè)務(wù)記錄時(shí)，是否需要審核，上傳附件不能超過(guò)指定大小等。這些安全限制已經(jīng)不是入口級(jí)的限制，而是程序流程內(nèi)的限制，在一定程度上影響程序流程的運(yùn)行。
(4)數(shù)據(jù)域安全。
數(shù)據(jù)域安全包括兩個(gè)層次，其一是行級(jí)數(shù)據(jù)域安全，即用戶(hù)可以訪(fǎng)問(wèn)哪些業(yè)務(wù)記錄，一般以用戶(hù)所在單位為條件進(jìn)行過(guò)濾；其二是字段級(jí)數(shù)據(jù)域安全，即用戶(hù)可以訪(fǎng)問(wèn)業(yè)務(wù)記錄的哪些字段。不同的應(yīng)用系統(tǒng)數(shù)據(jù)域安全的需求存在很大的差別，業(yè)務(wù)相關(guān)性比較高。對(duì)于行級(jí)的數(shù)據(jù)域安全，大致可以分為以下幾種情況：
①應(yīng)用組織機(jī)構(gòu)模型允許用戶(hù)訪(fǎng)問(wèn)其所在單位及下級(jí)管轄單位的數(shù)據(jù)。
②通過(guò)數(shù)據(jù)域配置表配置用戶(hù)有權(quán)訪(fǎng)問(wèn)同級(jí)單位及其他行政分支下的單位的數(shù)據(jù)。
③按用戶(hù)進(jìn)行數(shù)據(jù)安全控制，只允許用戶(hù)訪(fǎng)問(wèn)自己錄入或參與協(xié)辦的業(yè)務(wù)數(shù)據(jù)。
④除進(jìn)行按單位過(guò)濾之外，比較數(shù)據(jù)行安全級(jí)別和用戶(hù)級(jí)別，只有用戶(hù)的級(jí)別大于等于行級(jí)安全級(jí)別，才能訪(fǎng)問(wèn)到該行數(shù)據(jù)。