Traditionele beveiliging van gegevens is gericht op toegang . Een onderwerp , meestal een medewerker of een aangewezen persoon , kan toestemming krijgen voor toegang tot een computer of een bestand . Dergelijke algemene beperking is echter niet flexibel genoeg om te gaan met de eisen voor meer privacy en beveiliging . Object - toegangsrechten toewijzen speciale regels om de data bestanden , of gegevens groeperingen zelf , om te regeren welke acties onderwerpen in relatie tot bepaalde gegevens kan dragen . Subject - toegangsautorisaties , samen met object en actie vergunningen , zorgen voor een fijnmazig systeem van privacy en beveiliging . Betreft
Computer systeemontwerpers en database programmeurs
gebruiken onder machtigingen om toegang tot computers of gegevens te beperken . Zij wijzen namen en wachtwoorden die gebruikers moeten invoeren om in te loggen in een computer , en kan extra wachtwoorden vereisen voor toegang tot specifieke middelen . Een onderwerp vergunning is een kenmerk van het individu toegang krijgen tot systemen aan de acties. Zodra het onderwerp toegang heeft , deze vergunningen niet meer leggen geen beperkingen .
Object Access
Onderwerp autorisaties
kan de toegang blokkeren tot computers , mappen of bestanden , maar niet binnen een bestand . Object machtigingen die programmeurs toe te voegen aan bestanden kan de toegang tot bepaalde delen van het bestand of de klassen van gegevens te beperken . Dergelijke beperkingen kenmerken van het bestand of object dat het onderwerp wil openen . Dergelijke object machtigingen kunnen toestaan onderwerpen voor toegang tot de delen van een databank die plaat openbare informatie , maar niet de onderdelen die persoonlijke , private of gevoelige gegevens .
Actie
Object machtigingen kunnen ook de soorten acties onderwerpen kunnen nemen , zoals het bekijken , kopiëren, afdrukken , wijzigen , toevoegen en verwijderen beperken . Vergunningen geprogrammeerd in het object kan laten onderwerpen bekijken gegevens, maar het niet veranderen , of toestaan dat toevoegingen en verwijderingen , maar geen bewerkingen . Sommige toepassingen bieden meer complexe handelingen , zoals de afgifte van betalingen of mailings . Dergelijke acties kunnen ernstige gevolgen hebben , zodat de correcte en veilige programmering van overeenkomstige object vergunningen wordt van vitaal belang .
Extra Constraints
Programmeurs
kunnen subject en object machtigingen combineren om het te beperken draagwijdte van de acties die onderwerpen kunnen uitvoeren . Typische beperkingen zijn grenzen aan de waarde van een transactie of het aantal verrichtingen . Om dergelijke beperkingen te implementeren , programmeurs verbinden de identificatie van een subject met het object toestemming imposante de vereiste limieten . Op die manier kan een bepaald onderwerp alleen het uitvoeren van werkzaamheden binnen het object - autorisatie beperkingen .
|
