5.3. Адміністрування доступом в мережі
Для захисту інформації від несанкціонованої зміни або видалення рекомендується для різних користувачів розмежувати права доступу до даних. Розділення прав доступу до бази даних по своїй суті аналогічно розмежуванню прав доступу в локальній мережі (Рис. 5.6).
Як правило, базами даних встановлюються за умовчанням права користувачів (наприклад в Microsoft SQL Server 2005 public, db_owner, db_datareader і т. д.), серед яких слід наголосити на 4 основні ролі:
Адміністратор – адміністратор має право модифікувати будь-яку інформацію в базі даних, у тому числі класифікатори. Має право додавати, видаляти і редагувати список користувачів, розподіляти їх по ролях.
Користувач – привілейований користувач має право модифікувати будь-яку інформацію в базі даних, у тому числі класифікатори. Забороняється змінювати список користувачів і призначати ним ролі.
Оператор – оператор має право з використанням клієнтського ПО звістці реєстри даних (додавати, знищувати, змінювати).
Гість – користувач може діставати доступ до інформації тільки на читання.
При подальшому створінні користувачів даної бази даних необхідно привласнювати їм, по можливості, тільки ці ролі. Створення користувачів цієї бази даних з іншими ролями, а також зміна прав встановлюваних ролей є украй не бажаним, оскільки може спричинити за собою не передбачені розробником ситуації і, як наслідок, порушення цілісності даних.
Р
ис.
5.6. Доступ до даних серверу в локальній
мережі
5.4. Напрями модернізації ас дзк
При розробці системи повинні бути передбачений можливості її подальшої модернізації при мінімальних часових і фінансових витратах по наступних напрямах:
зміна системної платформи (операційна система, СУБД, геоінформаційні системи);
зміна (доповнення і розширення) форматів і протоколів обміну даними;
розширення списку послуг, що представляються організаціям і громадянам у видаленому режимі;
розширення списку функцій, що автоматизуються;
адаптація до змін норм законодавства і, відповідно, що автоматизується бізнес-процесів;
розширення складу інтерфейсів введення і надання інформації;
застосування нових вузлів ЕСД Кадастр, нових учасників взаємодії і, відповідно, нових бізнес-процесів;
упровадження нових інформаційних технологій;
технічне дооснащение і переоснащення системи.
Модернізація системи повинна проводитися на основі:
адаптації стандартів системи до нових законодавчих і нормативних документів федерального рівня;
розробки нових стандартів електронних документів;
розробки нових типових бізнес процесів;
розробки нових процедур електронної взаємодії.
Группы пользователей и их права
Для защиты информации от несанкционированного изменения или удаления рекомендуется для различных пользователей разграничить права доступа к данным. Разделение прав доступа к базе данных по своей сути аналогично разграничению прав доступа в локальной сети ().
Д
оступ
к данным сервера
Помимо ролей устанавливаемых в MicrosoftSQLServer2005
по умолчанию для баз данных (public,db_owner,db_datareaderи
т. д.), в базе данных
Администратор – администратор имеет право модифицировать любую информацию в базе данных, в том числе классификаторы. Имеет право добавлять, удалять и редактировать список пользователей, распределять их по ролям.
Пользователь – привилегированный пользователь имеет право модифицировать любую информацию в базе данных, в том числе классификаторы. Запрещается изменять список пользователей и назначать им роли.
Оператор– оператор имеет право с использованием клиентского ПО вести реестры данных (добавлять, уничтожать, изменять).
Гость– пользователь может получать доступ к информации только на чтение.
При дальнейшем создании пользователей данной базы данных необходимо присваивать им, по возможности, только эти роли. Создание пользователей этой базы данных с другими ролями, а также изменение прав устанавливаемых ролей является крайне не желательным, так как может повлечь за собой не предусмотренные разработчиком ситуации и, как следствие, нарушение целостности данных.