Конструктор шпаргалок, ответы на семинары
Сейчас в базе 17299 готовых ответов
авторизируйся и получи полный доступ ко всей базе ответов




Еще по теме

  • Сочетание централизации и децентрализации в управлении крупными промышленными фирмами. Их сочетан - характерн черта современн ТНК, когда вопросы стратегич порядка реш высш звено материнск комп, а оперативн - низовые звенья управления, в частности ПХП. Создание автономн ПО, наделенн полномочиями в сфере произв и сбыта; но все подчин единой цели и общ пол-ке => усиление оперативн ...
  • Средства управления При принятии решения о предоставлении доступа обычно анализируется следующая информация: * идентификатор субъекта (идентификатор пользователя, сетевой адрес компьютера и т.п.). Подобные идентификаторы являются основой произвольного (или дискреционного) управления доступом; * атрибуты субъекта ...
  • Ролевое управление При большом количестве пользователей традиционные подсистемы управления доступом становятся крайне сложными для администрирования. Число связей в них пропорционально произведению количества пользователей на количество объектов. Необходимы решения в объектно-ориентированном стиле, способные эту ...


  • Разделение обязанностей при ролевом управлении доступом - Информационная безопасность


      бесплатно  
    масштаб  A+   A- 
    Предварительный просмотр
    Размещено: 14 Августа 2011 г.

    Можно представить себе формирование иерархии ролей, начиная с минимума прав (и максимума пользователей), приписываемых роли "сотрудник", с постепенным уточнением состава пользователей и добавлением прав (роли "системный администратор", "бухгалтер" и т.п.), вплоть до роли "руководитель" (что, впрочем, не значит, что руководителю предоставляются неограниченные права; как и другим ролям, в соответствии с принципом минимизации привилегий, этой роли целесообразно разрешить только то, что необходимо для выполнения служебных обязанностей).

    Для реализации еще одного упоминавшегося ранее важного принципа информационной безопасности вводится понятие разделения обязанностей, причем в двух видах: статическом и динамическом.

    Статическое разделение обязанностей налагает ограничения на приписывание пользователей ролям. В простейшем случае членство в некоторой роли запрещает приписывание пользователя определенному множеству других ролей. В общем случае данное ограничение задается как пара "множество ролей - число" (где множество состоит, по крайней мере, из двух ролей, а число должно быть больше 1), так что никакой пользователь не может быть приписан указанному (или большему) числу ролей из заданного множества. Например, может существовать пять бухгалтерских ролей, но политика безопасности допускает членство не более чем в двух таких ролях.

    При наличии наследования ролей ограничение приобретает несколько более сложный вид, но суть остается простой: при проверке членства в ролях нужно учитывать приписывание пользователей ролям-наследницам.

    Динамическое разделение обязанностей отличается от статического только тем, что рассматриваются роли, одновременно активные (быть может, в разных сеансах) для данного пользователя (а не те, которым пользователь статически приписан). Например ... остальная часть текста, формулы, таблицы, изображения скрыты


    Для того чтобы скачать ответ целиком необходимо добавить его в комплект, нажав на кнопку "Добавить". Добавив необходимое количество нужных ответов, скачайте комплект.

    Оригинал-текста содержит 1 стр. информации, рекомендуем использовать в качестве шпаргалки.
     



    Мой комплект


    В комплекте: 0 вопросов




    главная :: шпаргалки :: отзывы :: поддержка :: карта сайта :: вопросы и ответы :: мастерская работ :: партнерка :: магазин шпаргалок

    © Завалам.НЕТ, 2009 — 2024 Яндекс.Метрика
    при копировании материалов с сайта, ссылка обязательна