Руководство предназначено для администратора системы, осуществляющего настройку подсистемы безопасности Prognoz Platform 8 и поддерживающего его функционирование.
Подсистема безопасности отвечает за три важнейших системных процесса: регистрацию пользователей в системе, контроль доступа пользователей к объектам системы и аудит доступа пользователей к объектам системы. Также подсистема безопасности хранит и контролирует соблюдение политики безопасности, установленной администратором системы.
Подсистема безопасности позволяет:
создавать, удалять и управлять учетными записями пользователей и их групп;
раздавать права группам и/или отдельным пользователям;
контролировать доступ пользователей к объектам системы в соответствии с имеющимися правами;
контролировать допустимость выполнения действий пользователями;
вести аудит доступа пользователей к объектам системы;
регистрировать изменения политики безопасности;
сигнализировать о попытках нарушения защиты.
Информацию о правах доступа подразделяют на:
Привилегии пользователей. Общие действия в системе, которые может (или не может) выполнять пользователь системы. Например, создание новых пользователей, изменение прав субъектов безопасности, просмотр протокола доступа и т.д.;
Права на объекты. Действия над объектами системы, которые может (или не может) выполнять пользователь. Например, открытие отчета на чтение, модификация данных таблицы и т.д.
Носителями прав и привилегий являются субъекты безопасности — пользователи и группы пользователей.
Контроль действий пользователя в системе представляет собой проверку наличия привилегии, необходимой для их осуществления. Контроль доступа пользователей к объектам и выполнения действий над объектами представляет собой проверку наличия прав, необходимых для выполнения соответствующих действий над объектами.
Объектами модели безопасности являются единицы информационных ресурсов прикладных систем, доступ к которым регламентируется правилами разграничения доступа. К объектам модели безопасности Prognoz Platform 8 относятся все объекты прикладной системы: папки, таблицы, запросы, представления, измерения, кубы, формы, отчёты и т.д.
В Prognoz Platform 8 администрирование политики безопасности выполняется при помощи инструмента «Менеджер безопасности».
Менеджер безопасности определяет комплекс средств, обеспечивающих защиту от несанкционированного доступа к прикладным системам, методы разграничения доступа субъектов к объектам прикладных систем, принципы аутентификации субъектов, аудита их действий в системе, контроля целостности программной системы и информации в ней хранящейся.
В менеджере безопасности выполняются следующие действия:
управление политикой безопасности;
управление пользователями и группами пользователей системы;
управление правами доступа и уровнями безопасности для объектов системы;
настройка двухфакторной аутентификации;
работа с протоколом доступа;
расчет и проверка контрольных сумм для объектов;
См. также: