Управление доступом к данным — различия между версиями

Материал из Викиконспекты
Перейти к: навигация, поиск
(Inital commit)
(Схемы управления доступом)
Строка 3: Строка 3:
 
= Схемы управления доступом =
 
= Схемы управления доступом =
 
== Дискреционная схема ==
 
== Дискреционная схема ==
 +
{{Определение
 +
|id=sheme1
 +
|definition='''Дискреционная (или избирательная) схема''' {{---}} политика, в рамках которой поддерживаются списки, содержащие информацию о том, кто и к чему имеет доступ.
 +
}}
 +
 +
В данной схеме используются следующие понятия:
 +
* '''Объекты и набор прав''' для них, не связанных между собой (например, данные и права на добавление, удаление, чтение, обновление и тп);
 +
* '''Пользователи''', обладающие какими-то '''правами на''' какие-то '''объекты''';
 +
* '''Группы''' пользователей и '''права''', присваиваемые всем членам этих групп в дополнение к их собственным;
 +
 
== Мандатная схема ==
 
== Мандатная схема ==
 +
{{Определение
 +
|id=sheme2
 +
|definition='''Мандатная схема''' {{---}} политика, в рамках который к данным и тем, кто имеет к ним доступ, присылаются классификационные уровни.
 +
}}
 +
 +
[[File:access_levels.png|300px|thumb|right|Уровни доступа в мандатной схеме]]
 +
Уровни доступа располагаются по возрастанию: от общедоступного <tex>S_0</tex> до самого защищенного <tex>S_4</tex>. Такие уровни присваиваются как пользователям, так и объектам.
 +
 +
С учетом уровней, возможность выполнения операций определяется по следующим правилам:
 +
* Чтение: <tex>уровень</tex> <tex>данных < уровня</tex> <tex>пользователя</tex>;
 +
* Изменение: <tex>уровень</tex> <tex>данных = уровню</tex> <tex>пользователя</tex>. Разрешение изменения менее защищенных данных может повлечь случайное рассекречивание информации, если, например, изменения на уровне $$S_0$$ делаются на основе информации с $$S_2$$;
 +
* Добавление: <tex>уровень</tex> <tex>данных > уровню</tex> <tex>пользователя</tex>;
  
 
= Пользователи и группы =
 
= Пользователи и группы =

Версия 05:56, 20 декабря 2021

Эта статья находится в разработке!

Схемы управления доступом

Дискреционная схема

Определение:
Дискреционная (или избирательная) схема — политика, в рамках которой поддерживаются списки, содержащие информацию о том, кто и к чему имеет доступ.


В данной схеме используются следующие понятия:

  • Объекты и набор прав для них, не связанных между собой (например, данные и права на добавление, удаление, чтение, обновление и тп);
  • Пользователи, обладающие какими-то правами на какие-то объекты;
  • Группы пользователей и права, присваиваемые всем членам этих групп в дополнение к их собственным;

Мандатная схема

Определение:
Мандатная схема — политика, в рамках который к данным и тем, кто имеет к ним доступ, присылаются классификационные уровни.


Уровни доступа в мандатной схеме

Уровни доступа располагаются по возрастанию: от общедоступного [math]S_0[/math] до самого защищенного [math]S_4[/math]. Такие уровни присваиваются как пользователям, так и объектам.

С учетом уровней, возможность выполнения операций определяется по следующим правилам:

  • Чтение: [math]уровень[/math] [math]данных \lt уровня[/math] [math]пользователя[/math];
  • Изменение: [math]уровень[/math] [math]данных = уровню[/math] [math]пользователя[/math]. Разрешение изменения менее защищенных данных может повлечь случайное рассекречивание информации, если, например, изменения на уровне $$S_0$$ делаются на основе информации с $$S_2$$;
  • Добавление: [math]уровень[/math] [math]данных \gt уровню[/math] [math]пользователя[/math];

Пользователи и группы

Управление пользователями

Управление группами

Data Control Language

Добавление прав

Удаление прав

Владелец объекта

Представления и права

Фильтрованная таблица

Спроецированная таблица

Агрегированная таблица