3.2.?安全保密管理员

安全保密管理员主要负责安全保密管理员主要负责安全策略和标记的生成和维护,以及普通用户日志和安全审计员日志的审查分析。

  1. 分别用uxdb、uxop、uxad三个管理员用户登录数据库,分别进行策略的创建和删除。

    select mac_create_policy('p1','1,2,3,4','s1,s2,s3,s4');
    select mac_drop_policy('p1');

    uxdb:

    uxop:

    uxad:

    由上述结果可以看出,只有uxop有创建和删除策略的权限,uxdb和uxad没有改权限。

  2. 分别用uxdb、uxop、uxad三个管理员用户登录数据库,分别查看普通用户或安全审计员用户的审计信息。

    select * from uxaudit.logon where user_name='uxad';

    uxdb:

    uxop:

    uxad:

    由上述结果可以看出,只有uxad可以查看审计日志,uxdb和uxop不能查看审计日志。

XML 地图 | Sitemap 地图