Файловый архив студентов. Файловый архив студентов.
1300 вузов, 5067 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский технологический университет "МИСиС"
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
БД2.pdf
Скачиваний:
27
Добавлен:
24.05.2015
Размер:
613.41 Кб
Скачать
►Содержание►

Избирательное управление доступом: подходы к построению

Каждый объект системы имеет привязанного к нему

субъекта, называемого владельцем. Именно

владелец устанавливает права доступа к объекту

Система имеет одного выделенного субъекта — суперпользователя, который имеет право

устанавливать права владения для всех остальных субъектов системы

Субъект с определенным правом доступа может передать это право любому другому субъекту

Избирательное управление доступом: использование

Возможны и смешанные варианты построения, когда одновременно в системе присутствуют как владельцы, устанавливающие права доступа к своим объектам, так и суперпользователь, имеющий возможность изменения прав для любого объекта и/или изменения его владельца. Именно такой смешанный вариант реализован в большинстве операционных систем

Избирательное управление доступом является основной реализацией разграничительной политики доступа к ресурсам при обработке конфиденциальных сведений, согласно требованиям к системе защиты информации

Управление доступом на основе ролей

Развитие политики избирательного управления

доступом, при этом права доступа субъектов

системы на объекты группируются с учетом

специфики их применения, образуя роли

Формирование ролей призвано определить четкие и

понятные для пользователей компьютерной системы правила разграничения доступа. Ролевое разграничение доступа позволяет реализовать

гибкие, изменяющиеся динамически в процессе

функционирования компьютерной системы правила разграничения доступа

Управление доступом на основе ролей

Управление доступом на основе ролей является составляющей многих современных компьютерных систем. Как правило, данный подход применяется в системах защиты СУБД, а отдельные элементы реализуются в сетевых операционных системах. Ролевой подход часто используется в системах, для пользователей которых четко определен круг их должностных полномочий и обязанностей.

Так как привилегии не назначаются пользователям непосредственно, и приобретаются ими только через свою роль (или роли), управление индивидуальными правами пользователя по сути сводится к назначению ему ролей. Это упрощает такие операции, как добавление пользователя или смена подразделения пользователем.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности