Политика безопасности – это набор правил, определяющих методы, степень защиты прикладной системы и регламентирующих прав доступа к объектам системы. Политика безопасности содержит параметры, имеющие глобальное воздействие на степень защиты системы. Определение степени защиты для отдельных объектов производится с помощью методов разграничения доступа.
Настройка политики безопасности продукта «Форсайт. Аналитическая платформа» предназначена для администратора системы, поддерживающего её функционирование.
Подсистема безопасности отвечает за три важнейших системных процесса: регистрацию пользователей в системе, контроль доступа пользователей к объектам системы и аудит доступа пользователей к объектам системы. Также подсистема безопасности хранит и контролирует соблюдение политики безопасности, установленной единым администратором системы.
Информацию о правах доступа подразделяют на:
Привилегии пользователей. Общие действия в системе, которые может (или не может) выполнять пользователь системы. Например, создание новых пользователей, изменение прав субъектов безопасности, просмотр протокола доступа и т.д.;
Права на объекты. Действия над объектами системы, которые может (или не может) выполнять пользователь. Например, открытие отчета на чтение, модификация данных таблицы и т.д.
Носителями прав и привилегий являются субъекты безопасности — пользователи и группы пользователей.
Контроль действий пользователя в системе представляет собой проверку наличия привилегии, необходимой для их осуществления. Контроль доступа пользователей к объектам и выполнения действий над объектами представляет собой проверку наличия прав, необходимых для выполнения соответствующих действий над объектами.
Модель безопасности определяет комплекс средств, обеспечивающих защиту от несанкционированного доступа к прикладным системам, методы разграничения доступа субъектов к объектам прикладных систем, принципы аутентификации субъектов, аудита их действий в системе, контроля целостности программной системы и информации, хранящейся в ней. К объектам модели безопасности «Форсайт. Аналитическая платформа» относятся все объекты репозитория: папки, таблицы, запросы, представления, измерения, кубы, формы, отчёты и т.д. Доступ к объектам регламентируется методами разграничения доступа.
Примечание. Для работы в разделе «Навигатор» веб-приложения доступны следующие типы объектов: аналитическая панель, регламентный отчёт, экспресс-отчёт (OLAP), рабочая книга, контейнер моделирования, задача моделирования, временные ряды, кубы, справочники НСИ, каталоги ADOMD.
Для настройки политики безопасности:
Выберите и настройте методы разграничения доступа.
Создайте учетные записи пользователей.
Создайте группы пользователей.
Распределите привилегии субъектам безопасности.
Настройте права доступа к объектам.
Настройте аудит действий субъектов безопасности.
Примечание. Для репозитория на основе SQLite доступна только настройка аудита действий субъектов безопасности и просмотр протокола доступа.
При изменении методов разграничения доступа, прав доступа объектов и одновременной работе пользователей в навигаторе объектов используйте обновление для актуализации настроек политики безопасности и объектов системы.
Для обновления активного раздела менеджера безопасности:
в веб-приложении нажмите кнопку «Обновить» на панели инструментов;
в настольном приложении выполните одно из действий:
выполните команду «Репозиторий > Обновить» в главном меню;
нажмите кнопку «Обновить настройки безопасности» на панели инструментов;
нажмите клавишу F5.
После выполнения действий настройки политики безопасности и объекты системы будут обновлены.
См. также:
Начало работы с менеджером безопасности | Выбор методов разграничения доступа и их настройка | Создание учетных записей пользователей и работа с ними