Uno de los propósitos de formular cualquier estrategia es proteger

Uno de los propósitos de formular políticas de seguridad es proteger recursos importantes, garantizar el funcionamiento seguro de instituciones o empresas, reducir riesgos y pérdidas innecesarios y cumplir con los requisitos de seguridad específicos del sistema.

La base básica para formular una estrategia de seguridad incluye: consideración integral de las necesidades de seguridad de la empresa y su organización, análisis del entorno de seguridad, sistema de gestión de seguridad, tecnología de refuerzo de seguridad, leyes, regulaciones y estándares relacionados, riesgo evaluación y análisis, etc.

La seguridad informática es la seguridad del sistema, que es holística, porque el sistema informático se compone de muchos componentes diferentes, estos componentes interactúan entre sí y la seguridad de cada componente tiene un impacto importante en el seguridad de todo el sistema. Por lo tanto, sólo combinando todos los componentes se puede garantizar eficazmente la seguridad del sistema. El principio básico de RBAC es el principio de privilegio mínimo, es decir, los usuarios solo pueden tener los privilegios mínimos para completar las tareas requeridas. El control de acceso basado en roles (RBAC) es un modelo de autorización de acceso que utiliza roles de usuario, en los que los usuarios deben tener roles específicos para acceder a recursos específicos. RBAC administra un conjunto de roles y recursos a los que los usuarios pueden acceder, en lugar de otorgarles acceso directo.