大学课程《电力行业信息安全与攻防技术》教学PPT课件：[2.7.3]细粒度的访问控制.pptxVIP

细粒度的访问控制

任务导入任务目标任务讲解任务总结

信息系统的安全管理

信息系统安全管理的重要性如财务数据被销售部篡改，机密信息被泄露，系统被恶意入侵等。若企业里不同部门的员工都能随意访问核心数据；

任务导入任务目标任务讲解任务总结

任务目标知识目标能力目标素养目标掌握零信任模型下最小特权原则的实施方法能够通过角色权限映射降低内部安全威胁建立权限即责任的信息安全价值观

任务导入任务目标任务讲解任务总结

细粒度的访问控制最小特权原则

细粒度访问控制的重要性/v?pd=wisenaturalvid=11575098973083225837（00：38-01：54）企业内部的数据库系统若权限管理不到位，有人越界访问数据，会造成严重后果。

零信任模型精细访问控制，按需分配权限，财务部限触财数据，销售部仅见销信息。模型优势降内权滥用险，保数据完密性。零信任模型的应用

秦始皇统一六国后，过度授权宦官，导致权力滥用，加速秦朝衰亡。无限制的权力易滋生腐败，有效权限管理是维持秩序的关键。权限管理的重要性历史的教训权限管理的历史教训

权限管理的历史教训在访问控制领域，过于宽泛的权限会危及整个系统的稳定运行。

最小特权原则的启示零信任模式最小特权原则秦始皇若施零信任，宦官权限限宫务，历史或改写，昭示权限管理黄金法则，恰到好处不逾矩。历史典故警示，权限如定时炸弹，需严格限制，宦官滥权乃反面教材，最小特权保