Metoda discreționară de control al accesului bazat pe utilizarea listelor de control al accesului atribuite fiecărui obiect de sistem.
Pentru a proteja de control al accesului este aplicat fiecărui obiect și fiecare subiect într-un acces explicit sau indirect. Sub acces indirect se referă la accesul la copil obiecte cu operațiunile explicite ale entității-mamă (de exemplu, accesul la cub la deschiderea raportului).
lista de control acces specifică:
entitățile care pot avea acces la un anumit obiect;
ce operațiunile sunt permise sau interzise pentru a efectua un subiect special cu privire la un anumit obiect.
Permisiunile sunt acumulate seturi de drepturi de acces la subiecți individuali. Interzicerea de acțiune are o prioritate mai mare decât rezoluția, indiferent dacă acesta este atribuit un subiect sau un grup de subiecți. Acest lucru înseamnă că, în cazul în care lista de control al accesului conține două discipline (grup de utilizatori și un utilizator, incluse în acest grup), într-una din care un anumit drept atribuite grupului de utilizator, iar celălalt luat departe de utilizator al grupului, apoi, după drepturi de acumulare, utilizatorul acestui grup Acesta nu va avea acest drept de acces la obiect.
Pentru a activa metoda de control al accesului discreționar:
Setați permisiunile pentru obiect.
Mecanismul de control al accesului
Înainte ca utilizatorul să efectueze anumite acțiuni asupra obiectului, sistemul verifică, precum și în grupuri de care el este, prezența dreapta, uita la lista de control acces; De asemenea, verifică dacă utilizatorul este proprietarul privilegiile care permit această acțiune. În cazul unui astfel de drept (de la utilizator sau grup), sistemul permite executarea de acțiuni interzise în alt mod. Interdicția are prioritate asupra rezoluției.
S-au găsit un bug? Evidențiați textul cu eroare, și faceți clic pe „Raportați o eroare“ sau Ctrl + Enter.