3.2.3自身安全防护技术 用户按照角色的不同拥有不同的权限，只有具备足够权限的用户才能执行相应的操作（如软件的升级、策略制定、可扫描对象的范围、已扫描结果的查询等）。用户对被扫描对象的操作可用三米组〈用户UID，对象OID，权限PID〉来表示，系统查找用户的ID号，然后查找系统访问控制表，以检索用户对该对象的操作权限来决定是否允许操作。对于扫描结果等敏感信息，使用加密算法加密之后存储在扫描结果数据库中，同时，根据用户的权限决定是否允许读取。针对该系统运行平台的安全性，使用嵌入内核式防火墙系统及操作系统自身安全性能的加固（服务端口的封锁、系统Patch的添加等）来提高扫描系统运行平台的安全性能。