MONI后台管理系统-系统三员的设计

synda@hzy2024-12-21 8:49

前言: 本项目设计立足于等保测评(国家信息安全等级保护三级认证),国家信息安全等级保护三级认证中的"三员管理"是指为了确保信息系统的安全性、稳定性和可靠性,而设立的系统管理员、安全管理员和审计管理员三个独立角色的管理制度。这种制度通过权限分离和职责分工,减少了单一管理员可能带来的风险,增强了系统的安全性。

系统管理员(配置):

  • 主要负责系统的日常运行维护工作。包括网络设备、服务器和用户终端、操作系统数据库、业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复等。

安全管理员(授权):

  • 主要负责单位网络资产的安全管理工作,包括安全防护体系的建立、各系统的日常安全运维保障、安全设备的管理、安全策略的配置、网络安全事件的处置和响应;应急条件下的安全恢复等。

审计管理员(审计):

  • 主要负责系统管理员、安全管理员、用户等行为进行审计跟踪、分析和监督检查,根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等,及时发现违规行为等。

1. 三员相关设计

1. 用户身份设计

所属系统用户必将拥有一个或者多个身份(等保测评中规定:一个用户不可同时拥有多个身份,此处的设计是因为尽可能保持通用,做到可可配置化的设计,即根据配置切换系统是否允许个人拥有多个身份。

java 复制代码 
package com.omni.admin.common.omnienum;

import com.omni.admin.context.CurrentContext;
import lombok.Getter;

import java.util.List;

/**
 * 用户身份枚举
 */
@Getter
public enum UserIdentityEnum {
    SYS_ADMIN("sys","系统管理员"),
    SEC_ADMIN("sec","安全保密员"),
    AUD_ADMIN("aud","安全审计员"),
    DEF_USER("def","普通用户");
    /**
     * 身份标识
     */
    private final String identityFlag;

    /**
     * 身份说明
     */
    private final String description;

    /**
     * 是否是系统管理员
     * @return true 是  false 不是
     */
    public static boolean isSysAdmin(){
        List<String> userIdentity = CurrentContext.getUserIdentity();
        return userIdentity.contains(UserIdentityEnum.sysAdmin());
    }
    /**
     * 是否是安全保密员
     * @return true 是  false 不是
     */
    public static boolean isSecAdmin(){
        List<String> userIdentity = CurrentContext.getUserIdentity();
        return userIdentity.contains(UserIdentityEnum.secAdmin());
    }
    /**
     * 是否是安全审计员
     * @return true 是  false 不是
     */
    public static boolean isAudAdmin(){
        List<String> userIdentity = CurrentContext.getUserIdentity();
        return userIdentity.contains(UserIdentityEnum.audAdmin());
    }

    /**
     * 是否是普通用户
     * @return true 是  false 不是
     */
    public static boolean isDefUser(){
        List<String> userIdentity = CurrentContext.getUserIdentity();
        return userIdentity.contains(UserIdentityEnum.defUser());
    }
    public static String sysAdmin(){
        return UserIdentityEnum.SYS_ADMIN.identityFlag;
    }
    public static String secAdmin(){
        return UserIdentityEnum.SEC_ADMIN.identityFlag;
    }
    public static String audAdmin(){
        return UserIdentityEnum.AUD_ADMIN.identityFlag;
    }
    public static String defUser(){
        return UserIdentityEnum.DEF_USER.identityFlag;
    }
    UserIdentityEnum(String identityFlag, String description) {
        this.identityFlag = identityFlag;
        this.description = description;
    }
}

。。。持续更新。

相关推荐
P7进阶路7 分钟前
Tomcat异常日志中文乱码怎么解决
java·tomcat·firefox
小丁爱养花41 分钟前
Spring MVC:HTTP 请求的参数传递2.0
java·后端·spring
CodeClimb43 分钟前
【华为OD-E卷 - 第k个排列 100分(python、java、c++、js、c)】
java·javascript·c++·python·华为od
等一场春雨44 分钟前
Java设计模式 九 桥接模式 (Bridge Pattern)
java·设计模式·桥接模式
带刺的坐椅1 小时前
[Java] Solon 框架的三大核心组件之一插件扩展体系
java·ioc·solon·plugin·aop·handler
不惑_2 小时前
深度学习 · 手撕 DeepLearning4J ,用Java实现手写数字识别 (附UI效果展示)
java·深度学习·ui
费曼乐园2 小时前
Kafka中bin目录下面kafka-run-class.sh脚本中的JAVA_HOME
java·kafka
feilieren2 小时前
SpringBoot 搭建 SSE
java·spring boot·spring
阿岳3163 小时前
Java导出通过Word模板导出docx文件并通过QQ邮箱发送
java·开发语言
Amor风信子3 小时前
华为OD机试真题---战场索敌
java·开发语言·算法·华为od·华为
热门推荐
01centos7 init.d 和system.d02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04xgboost: Why not implement distributed XGBoost on top of spark05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06密码学原理技术-第六章-introduction to pulibc-key cryptography07PyTorch AMP 混合精度中grad_scaler.py的scale函数解析08Windows10安装PCL1.14.0及点云配准09优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间10大语言模型LLM的文生图、文生视频和文生语音技术简介