Билет 8. Понятия групп, ролей, политики безопасности в современных АИС

date image 2015-04-20
views image 2103
Поделись с друзьями: 
10111213141516

Понятия групп, ролей, политики безопасности в современных АИС.

Управление доступом на основе ролей (англ. Role Based Access Control, RBAC) — развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.[1][2]

Формирование ролей призвано определить четкие и понятные для пользователей компьютерной системы правила разграничения доступа. Ролевое разграничение доступа позволяет реализовать гибкие, изменяющиеся динамически в процессе функционирования компьютерной системы правила разграничения доступа.

Такое разграничение доступа является составляющей многих современных компьютерных систем. Как правило, данный подход применяется в системах защиты СУБД, а отдельные элементы реализуются в сетевых операционных системах. Ролевой подход часто используется в системах, для пользователей которых четко определен круг их должностных полномочий и обязанностей.

Несмотря на то, что Роль является совокупностью прав доступа на объекты компьютерной системы, ролевое управление доступом отнюдь не является частным случаем избирательного управления доступом, так как его правила определяют порядок предоставления доступа субъектам компьютерной системы в зависимости от имеющихся (или отсутствующих) у него ролей в каждый момент времени, что является характерным для систем мандатного управления доступом. С другой стороны, правила ролевого разграничения доступа являются более гибкими, чем при мандатном подходе к разграничению.

Так как привилегии не назначаются пользователям непосредственно, и приобретаются ими только через свою роль (или роли), управление индивидуальными правами пользователя по сути сводится к назначению ему ролей. Это упрощает такие операции, как добавление пользователя или смена подразделения пользователем.

Политика безопасности организации (англ. organizational security policies) — совокупность руководящих принципов, правил, процедур и практических приёмов в областибезопасности, которые регулируют управление, защиту и распределение ценной информации.

Политика безопасности зависит:

· от конкретной технологии обработки информации;

· от используемых технических и программных средств;

· от расположения организации;

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

10111213141516

double arrow
Сейчас читают про:

article image
ФЕВРАЛЬСКАЯ РЕВОЛЮЦИЯ
article image
Основные методологические подходы в педагогике
article image
Типы организационных структур
article image
Амортизация и способы ее начисления
article image
Проблема универсалий в средневековой философии
article image
Основные фонды предприятия
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Секрет доброго правления: правитель да будет правителем, подданный – подданным, отец – отцом, а сын – сыном. © Конфуций ==> читать все изречения...
like icon 7469
like icon 7292
Понравился сайт? Поделись им с друзьями: