«Обновить» на панели
инструментов. После выполнения действия настройки политики безопасности
и объекты системы будут обновлены.Политика безопасности – это набор правил, определяющих методы, степень защиты прикладной системы и регламентирующих прав доступа к объектам системы. Политика безопасности содержит параметры, имеющие глобальное воздействие на степень защиты системы. Определение степени защиты для отдельных объектов производится с помощью методов разграничения доступа.
Настройка политики безопасности предназначена для администратора системы, поддерживающего её функционирование.
Подсистема безопасности отвечает за три важнейших системных процесса: регистрацию пользователей в системе, контроль доступа пользователей к объектам системы и аудит доступа пользователей к объектам системы. Также подсистема безопасности хранит и контролирует соблюдение политики безопасности, установленной единым администратором системы.
Информацию о правах доступа подразделяют на:
Привилегии пользователей. Общие действия в системе, которые может (или не может) выполнять пользователь системы. Например, создание новых пользователей, изменение прав субъектов безопасности, просмотр протокола доступа и т.д.;
Права на объекты. Действия над объектами системы, которые может (или не может) выполнять пользователь. Например, открытие отчета на чтение, модификация данных таблицы и т.д.
Носителями прав и привилегий являются субъекты безопасности — пользователи и группы пользователей.
Контроль действий пользователя в системе представляет собой проверку наличия привилегии, необходимой для их осуществления. Контроль доступа пользователей к объектам и выполнения действий над объектами представляет собой проверку наличия прав, необходимых для выполнения соответствующих действий над объектами.
Модель безопасности определяет комплекс средств, обеспечивающих защиту от несанкционированного доступа к прикладным системам, методы разграничения доступа субъектов к объектам прикладных систем, принципы аутентификации субъектов, аудита их действий в системе, контроля целостности программной системы и информации, хранящейся в ней. К объектам модели безопасности относятся все объекты навигатора проектов. Доступ к объектам регламентируется методами разграничения доступа.
Для настройки политики безопасности:
Выберите и настройте методы разграничения доступа.
Создайте учетные записи пользователей.
Создайте группы пользователей.
Распределите привилегии субъектам безопасности.
Настройте права доступа к объектам.
Настройте аудит действий субъектов безопасности.
При изменении методов разграничения доступа, прав доступа объектов и одновременной работе пользователей в навигаторе проектов используйте обновление для актуализации настроек политики безопасности и объектов системы.
Для обновления активного раздела менеджера безопасности нажмите кнопку
«Обновить» на панели
инструментов. После выполнения действия настройки политики безопасности
и объекты системы будут обновлены.
См. также: