но не
одновременно; чтобы стать контролером, он должен сначала закрыть кассу. Тем
самым реализуется так называемое временное ограничение доверия,
являющееся аспектом минимизации привилегий.
Рассматриваемый
проект стандарта содержит спецификации трех категорий функций, необходимых для
администрирования РУД:
1.
Административные
функции (создание и сопровождение ролей и других
атрибутов ролевого доступа): создать/удалить роль/пользователя, приписать
пользователя/право роли или ликвидировать существующую ассоциацию,
создать/удалить отношение наследования между существующими ролями, создать
новую роль и сделать ее наследницей/предшественницей существующей роли, создать/удалить
ограничения для статического/динамического разделения обязанностей.
2.
Вспомогательные функции (обслуживание сеансов работы
пользователей): открыть сеанс работы пользователя с активацией подразумеваемого
набора ролей; активировать новую роль, деактивировать роль; проверить правомерность
доступа.
3.
Информационные функции (получение сведений о текущей конфигурации
с учетом отношения наследования). Здесь проводится разделение на обязательные и
необязательные функции. К числу первых принадлежат получение списка
пользователей, приписанных роли, и списка ролей, которым приписан пользователь.
Все остальные
функции отнесены к разряду необязательных. Это получение информации о правах,
приписанных роли, о правах заданного пользователя (которыми он обладает как
член множества ролей), об активных в данный момент сеанса ролях и правах, об
операциях, которые роль/пользователь
правомочны совершить над заданным
объектом, о статическом/динамическом разделении обязанностей.
Можно
надеяться, что предлагаемый стандарт поможет сформировать единую терминологию
и, что более важно, позволит оценивать РУД-продукты с единых позиций, по единой
шкале.
Управление
доступом в Java-среде
Java -
это объектно-ориентированная система программирования, поэтому и управление
доступом в ней спроектировано и реализовано в объектном стиле. По этой причине
рассмотреть Java-среду для нас очень важно. Подробно о Java-технологии и
безопасности Java-среды рассказано в статье А. Таранова и В. Цишевского
"Java в три года" (Jet Info, 1998, 11-12). С разрешения авторов далее
используются ее фрагменты.
Прежде всего,
остановимся на эволюции модели безопасности Java. В JDK 1.0 была предложена
концепция "песочницы" (sandbox) - замкнутой среды, в которой
выполняются потенциально ненадежные программы (апплеты, поступившие по
сети). Программы, располагающиеся на локальном компьютере, считались абсолютно
надежными, и им было доступно все, что доступно виртуальной Java-машине.
В число
ограничений, налагаемых "песочницей",
Главная / безопасность пк / методы защиты информации 