Выбор методов разграничения доступа и их настройка

Методы разграничения доступа определяются политикой безопасности. Политика безопасности содержит параметры, имеющие глобальное воздействие на степень защиты системы. Определение степени защиты для отдельных объектов производится путем изменения контроля доступа и меток критичности.

Носителями прав и привилегий являются субъекты безопасности — пользователи и группы пользователей.

Менеджер безопасности поддерживает взаимодополняемые методы разграничения доступа:

Контроль действий пользователя в системе представляет собой проверку наличия привилегии, необходимой для их осуществления. Контроль доступа пользователей к объектам и выполнения действий над объектами представляет собой проверку наличия прав, необходимых для выполнения соответствующих действий над объектами.

Дискреционный метод разграничения доступа раздает права на уровне СУБД. Мандатный метод, метод разграничения доступа по уровням и атрибутный метод раздают права на уровне платформы. Атрибутный метод является фильтрацией данных при доступе пользователя к данным через проверку правил и политик.

Для получения подробной информации о методах разграничения доступа обратитесь к разделам «Настройка дискреционного метода», «Настройка мандатного метода», «Настройка метода разграничения доступа по уровням», «Настройка атрибутного метода».

При необходимости используйте разделение ролей между администратором информационной безопасности (АИБ) и прикладным администратором. По умолчанию разделение ролей не используется, и все функции выполняются администратором системы.

Для общей настройки политики безопасности смотрите статью «Общие настройки политики».

Для дополнительной настройки контроля доступа смотрите статью «Дополнительные настройки контроля доступа».

Для настройки доступа рабочих станций и принтеров смотрите статью «Настройка доступа рабочих станций и принтеров».

Для настройки проверки паролей пользователей смотрите статью «Настройка проверки паролей пользователей».

Управление методами разграничения доступа

Для управления методами разграничения доступа используйте вкладку «Контроль доступа» в разделе «Редактор политик» панели навигации.

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Редактор политик» будет доступен только администратору информационной безопасности.

Вкладка «Контроль доступа»:

Выберите методы разграничения доступа:

Примечание. По умолчанию в контроле доступа установлен дискреционный контроль.

Для применения заданных настроек контроля доступа:

Примечание. Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек.

См. также:

Настройка политики безопасности системы | Создание учетных записей пользователей и работа с ними | Создание групп пользователей и работа с ними