Настройка политики безопасности системы

Политика безопасности – это набор правил, определяющих методы, степень защиты прикладной системы и регламентирующих прав доступа к объектам системы. Политика безопасности содержит параметры, имеющие глобальное воздействие на степень защиты системы. Определение степени защиты для отдельных объектов производится с помощью методов разграничения доступа.

Настройка политики безопасности продукта «Форсайт. Аналитическая платформа» предназначена для администратора системы, поддерживающего её функционирование.

Подсистема безопасности отвечает за три важнейших системных процесса: регистрацию пользователей в системе, контроль доступа пользователей к объектам системы и аудит доступа пользователей к объектам системы. Также подсистема безопасности хранит и контролирует соблюдение политики безопасности, установленной единым администратором системы.

Информацию о правах доступа подразделяют на:

Носителями прав и привилегий являются субъекты безопасности — пользователи и группы пользователей.

Контроль действий пользователя в системе представляет собой проверку наличия привилегии, необходимой для их осуществления. Контроль доступа пользователей к объектам и выполнения действий над объектами представляет собой проверку наличия прав, необходимых для выполнения соответствующих действий над объектами.

Модель безопасности определяет комплекс средств, обеспечивающих защиту от несанкционированного доступа к прикладным системам, методы разграничения доступа субъектов к объектам прикладных систем, принципы аутентификации субъектов, аудита их действий в системе, контроля целостности программной системы и информации, хранящейся в ней. К объектам модели безопасности «Форсайт. Аналитическая платформа» относятся все объекты репозитория: папки, таблицы, запросы, представления, измерения, кубы, формы, отчёты и т.д. Доступ к объектам регламентируется методами разграничения доступа.

Примечание. Для работы в разделе «Навигатор» веб-приложения доступны следующие типы объектов: аналитическая панель, регламентный отчёт, экспресс-отчёт (OLAP), рабочая книга, контейнер моделирования, задача моделирования, временные ряды, кубы, справочники НСИ, каталоги ADOMD.

Для настройки политики безопасности:

  1. Выберите и настройте методы разграничения доступа.

  2. Создайте учетные записи пользователей.

  3. Создайте группы пользователей.

  4. Распределите привилегии субъектам безопасности.

  5. Настройте права доступа к объектам.

  6. Настройте аудит действий субъектов безопасности.

Примечание. Для репозитория на основе SQLite доступна только настройка аудита действий субъектов безопасности и просмотр протокола доступа.

Обновление настроек политики безопасности

При изменении методов разграничения доступа, прав доступа объектов и одновременной работе пользователей в навигаторе объектов используйте обновление для актуализации настроек политики безопасности и объектов системы.

Для обновления активного раздела менеджера безопасности:

После выполнения действий настройки политики безопасности и объекты системы будут обновлены.

См. также:

Начало работы с менеджером безопасности | Выбор методов разграничения доступа и их настройка | Создание учетных записей пользователей и работа с ними