制定什么策略的目的之一是保护

制定安全策略的目的之一是保护重要资源，保证机构或企业的安全运行，减少不必要的风险和损失，满足系统特定的安全需求。

制定安全战略的基本依据包括:综合考虑企业及其组织的安全需求、安全环境分析、安全管理体系、安全加固技术、法律法规及相关标准、风险评估与分析等。

计算机安全是系统的安全，它具有整体性，因为计算机系统是由许多不同的组件组成的，这些组件相互影响，每个组件的安全对整个系统的安全有重要影响。因此，只有将所有组件结合起来，才能有效保证系统的安全性。RBAC的基本原则是最小特权原则，即用户只能拥有最小的特权来完成所需的任务。基于角色的访问控制(RBAC)是一种使用用户角色的访问授权模型，在这种模型中，用户必须拥有特定的角色才能访问特定的资源。RBAC管理一组允许用户访问的角色和资源，而不是授予用户直接访问权限。