访问控制

测评项：a) 应对登录的用户分配账户和权限；

测评项：b) 应重命名或删除默认账户，修改默认账户的默认口令；

测评项：c) 应及时删除或停用多余的、过期的账户，避免共享账户的存在；

 

测评项：d) 应授予管理用户所需的最小权限，实现管理用户的权限分离。

测评项：e）应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则；

测评项：f）访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级；

测评项：g）应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。