一、系統安全管理員的權限是否無限大?能否被監督?
安全管理員、審核員、日志管理員三者的權限是獨立的。安全管理員所做的任何授權操作都會有日志記錄,但安全管理員隻能查看日志卻不能刪除日志。而日志管理員則不能做任何授權操作,但是可以管理日志信息,監督安全管理員的所有操作。
二、員工可能會同時從事部門內部的日常工作和機密項目工作,這就要求一個員工可能會有多個身份,DSC能否支持?如何實現?
支持。
華企盾DSC一個用戶(或者一個組)一個策略。
如果需要支持多個策略,可以創建多個用戶,使用的時候可以通過切換DSC用戶的方式實現。
三、如何授予用戶手動解密權限?
選擇需要設置權限的分組,在策略管理裡面勾選“手動解密”即可。
