Ссылка на файл: >>>>>> http://file-portal.ru/Реализация прав доступа/
§ 3. РЕАЛИЗАЦИЯ ПРАВА СЛЕДОВАНИЯ И ПРАВА ДОСТУПА
Реализация наименьшие права доступа администратора моделей
Настройка прав доступа в 1С:УПП
Права доступа определяют набор действий например, чтение, запись, выполнение , разрешённых для выполнения субъектам например, пользователям системы над объектами данных. Для этого требуется некая система для предоставления субъектам различных прав доступа к объектам. Это система разграничения доступа субъектов к объектам, которая рассматривается в качестве главного средства защиты от несанкционированного доступа к информации или порче самой системы. Кроме того, вышеуказанный руководящий документ предусматривает наличие обеспечивающих средств для СРД, которые выполняют следующие функции:. Контроль доступа должен быть применим к каждому объекту и каждому субъекту индивиду или группе равноправных индивидов. Механизм, реализующий дискреционный принцип контроля доступа, должен предусматривать возможности санкционированного изменения ПРД, в том числе возможность санкционированного изменения списка пользователей СВТ и списка защищаемых объектов. Для реализации этого принципа каждому субъекту и каждому объекту должны сопоставляться классификационные метки, отражающие место данного субъекта объекта в соответствующей иерархии. Данные метки должны служить основой мандатного принципа разграничения доступа. КСЗ при вводе новых данных в систему должен запрашивать и получать от санкционированного пользователя классификационные метки этих данных. При санкционированном занесении в список пользователей нового субъекта должно осуществляться сопоставление ему классификационных меток. Внешние классификационные метки субъектов, объектов должны точно соответствовать внутренним меткам внутри КСЗ. КСЗ должен реализовывать мандатный принцип контроля доступа применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов:. Реализация мандатных ПРД должна предусматривать возможности сопровождения: В СВТ должен быть реализован диспетчер доступа, то есть средство, осуществляющее перехват всех обращений субъектов к объектам, а также разграничение доступа в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и дискреционными, и мандатными ПРД. Таким образом, должен контролироваться не только единичный акт доступа, но и потоки информации. Материал из Википедии — свободной энциклопедии. Текущая версия не проверялась. Навигация Персональные инструменты Вы не представились системе Обсуждение Вклад Создать учётную запись Войти. Пространства имён Статья Обсуждение. Просмотры Читать Править Править вики-текст История. Эта страница последний раз была отредактирована 16 мая в Текст доступен по лицензии Creative Commons Attribution-ShareAlike ; в отдельных случаях могут действовать дополнительные условия. Свяжитесь с нами Политика конфиденциальности Описание Википедии Отказ от ответственности Разработчики Соглашение о cookie Мобильная версия.
Глобальные проблемы реферат
Настольный теннис накладки и основания характеристики
Сдавать ли экзамен если лишен прав
Реализация контроля и разграничения прав доступа по созданию файловых объектов и к системным файловым объектам
Соотношение принципов трудового права с субъективными правами
Приказ минтруда 1100н скачать
Как сделать перила на крыльце своими руками
Права доступа
Правила поведения детей настройках
Электронный каталог предназначендля
Реализация механизма разграничения прав доступа к админ-части
Как сделать чтобы мальчик признался в любви
Виа аккорд аккорды тексты
Православные поздравления в стихах с днем рождения
Права доступа
Магазин зебра пермь каталог