최소 권한 원칙은 기업 네트워크 보안 관리에서 직원들에게 자신의 업무를 완료하는 데 필요한 정보에 대한 액세스만 제공하고 추가 권한은 제공하지 않는 것입니다. 기업에서 현재 파일 서버 시스템을 보유하고 있다면, 재무 부서의 파일과 같은 보안 고려를 위해 특별한 권한 제어를 할 것입니다. 재무 부서에서는 두 개의 폴더를 설정합니다. 그 중 한 폴더는 빈 환급 증빙과 같이 공개할 수 있는 파일을 보관하는 데 사용되며, 다른 직원은 비용 환급 증빙을 쉽게 작성할 수 있습니다. 기업의 현금 흐름표 등과 같은 기업 고위 경영진만 볼 수 있는 기밀 문서도 있습니다. 이 시점에서 권한을 설정할 때는 최소 권한 원칙에 따라 일반 직원과 고위 경영진에 대한 개발 설정을 해야 하며, 일반 직원의 경우 기능이 액세스할 수 있는 폴더를 조회하고, 액세스 권한이 없는 폴더의 경우 서버가 액세스를 거부해야 합니다. 최소 권한 원칙은 이 액세스 권한에 반영될 뿐만 아니라, 가장 일반적인 것은 읽기 및 쓰기 위의 제어이다. 따라서 기업 네트워크 어플리케이션의 보안을 보장하기 위해서는' 최소 권한' 원칙을 고수해야지, 관리상의 편리함 때문에' 최대 권한' 원칙을 채택해서는 안 된다.
원칙 2: 무결성 원칙. < P > 무결성 원칙은 기업 네트워크 보안 관리에서 무단 개인이 정보를 변경하거나 삭제할 수 없도록 하는 것을 말합니다. 특히 무단 사용자가 기업의 재무 정보, 고객 연락처 등과 같은 회사의 핵심 문서를 변경하지 않도록 합니다. 무결성 원칙은 엔터프라이즈 네트워크 보안 응용 프로그램에서 주로 두 가지 측면에 반영됩니다. < P > 1, 권한이 없는 사람은 정보 기록을 변경할 수 없습니다. 기업의 ERP 시스템에서 재무 부서는 고객 정보에 액세스할 수 있지만 수정 권한은 없습니다. 고객의 송장 주소 등과 같은 일부 정보를 변경해야 하며, 일반적으로 특정 영업 사원에게 수정을 통보해야 합니다. 이는 주로 관련 정보의 수정을 보장하기 위해 이 정보의 창시자에게 알려야 하는 것이다. 그렇지 않으면, 기록의 창시자가 모르는 상태에서 어떤 직원이 정보를 몰래 수정하면 정보 비대칭이 발생할 수 있다. 따라서 일반적으로 ERP 관리 시스템과 같은 정보 관리 시스템에서는 기본적으로 "다른 사람이 레코드를 수정하거나 삭제할 수 없습니다." 라는 권한 제어가 있습니다. 이 권한은 기록된 본인만 관련 정보를 수정할 수 있고, 다른 직원은 액세스 권한만 있고 수정할 권리는 없다는 의미다. < P > 2, 누군가가 수정할 경우 후속 조회를 위해 변경 내역을 저장해야 함을 의미합니다. 어떤 경우에는 다른 사람이 창업자의 정보를 수정할 수 없도록 하는 것도 다소 융통성이 없다. 구매 관리자가 구매자의 구매 주문서를 수정, 폐기 등의 조치를 취할 권리가 있는 경우. 이런 상황에 부딪히면 어떻게 처리해야 합니까? ERP 시스템에서는 구매 변경 주문을 통해 처리할 수 있습니다. 즉, 다른 사람은 원본 문서에 직접 내용을 수정할 수 없으며, 구매 주문서에 가격, 수량 등을 수정하려면 다른 사람이든 구매 주문서의 소유자든 구매 변경 주문을 통해 해결해야 합니다. 이는 주로 기록의 수정을 위해 원본 기록과 변경 사항을 보존하는 과정이다. 나중에 문제가 발견되면 감사할 수 있습니다. 수정할 때 원본 기록을 저장하지 않으면 문제가 발생할 때 확인할 기록이 없습니다. 따라서 무결성 정책의 두 번째 요구 사항은 변경 시 후속 추적을 위해 필요한 변경 로그를 유지해야 한다는 것입니다. 요약하자면, 무결성 원칙은 보안 관리 업무에서 허가받지 않은 사람이 정보에 대한 불법 수정을 보장하고, 정보 내용 수정은 기록을 보존하는 것이 가장 좋다. 예를 들어 네트워크 관리자는 일지의 로그 관리 기능을 사용하여 일일 정보 내용의 수정 사항을 상세히 기록할 수 있으며, 향후 검토와 검사에 대한 참조를 할 수 있다.
원칙 3: 속도와 통제 사이의 균형 원칙.
정보에 여러 가지 제한이 있을 경우 정보 액세스 속도에 영향을 미칠 수밖에 없습니다. 구매 주문서를 변경해야 할 경우 직원은 기존 문서에서 직접 수정할 수 없고 구매 변경 주문을 통해 수정해야 하는 등 이것은 업무 효율성에 어느 정도 영향을 미칠 것이다. 이를 위해서는 액세스 속도와 보안 제어 사이의 균형을 맞추거나 둘 사이에 타협해야 합니다.