Специальное предложение
Автор статьи

Статью подготовили специалисты образовательного сервиса Zaochnik.

Управление доступам к информации

Содержание:

Доступ к данным

Управление данными не ограничивается лишь их рациональным хранением и обработкой – злободневными сегодня также остаются и вопросы безопасности информационных данных. Переход информационных данных от традиционной к электронной форме делает ее более восприимчивой к угрозам как внутри, так и извне. 

В первом случае нужно осуществлять защиту информации от вторжения из внешней среды (то есть из-за пределов корпоративной сети). Во втором случае важный аспект - это управление доступом к информации со стороны работников собственной организации.

Замечание

На сегодняшний день программное обеспечение дает большое количество возможностей для осуществления регламентации прав пользователей компьютеров: от первоначальной авторизации, на этапе которой пользователи могут сильно ограничиваться в действиях, до управления правами в прикладном программном обеспечении. 

Системы управления базами данных (СУБД) со своей стороны осуществляют управление доступом к данным, с помощью предоставления конкретным пользователям различных возможностей: только чтение документов, осуществление изменений, добавлений и удаления информации.

Стратегии управления доступом

На сегодняшний день имеет место большое число стратегий управления доступом к данным. В рамках данного пункта будет целесообразным привести самые популярные из них:

  • избирательное управление;
  • мандатное управление;
  • ролевое управление.

Избирательное (другими словами дискреционное) управление доступом основывается на применении матрицы доступа, в которой согласно одному измерению перечислены субъекты доступа, а согласно второму – объекты, к которым должен быть предоставлен доступ. 

На пересечении конкретного диапазона строк и столбцов перечисляются права доступа субъекта к объекту. Права назначаются либо владельцем объекта, либо привилегированным пользователем (системный администратор, управляющий базой данных).

Мандатное управление доступом основывается на назначении грифов доступа для объектов и выдаче субъектам разрешений на обращение к данным с конкретно заданными грифами, что позволяет предотвратить запрещенное (нежелательное) использование защищаемых данных. Описанный подход берет свое начало из традиционного делопроизводства, в котором были применимы грифы «Секретно», «Совершенно секретно», «Для служебного пользования» (ДСП).

Управление доступом, основанное на ролях, это развитие политики избирательного управления доступом, когда права доступа субъектов системы на объекты разделяются на группы, формируя так называемые роли. 

 

Роли - это совокупное количество прав доступа на объекты, позволяющие сделать проще назначение нрав большому количеству пользователей и обеспечить оперативное их видоизменение в случае необходимости модифицировать политику информационной безопасности, так как индивидуальное назначение и переназначение прав доступа при большом числе работников – это довольно трудоемкая операция, к тому же чреватая ошибками.

Важно отметить, что в практическом использовании, как правило, используется комбинирование всех трех вышеотмеченных стратегий управления доступом к данным.

Навигация по статьям

Выполненные работы по управлению персоналом
  • Управление персоналом

    Методология определения показателей качества кадрового состава труда

    • Вид работы:

      Исправление и доработка готовой работы

    • Выполнена:

      24 апреля 2022 г.

    • Стоимость:

      1 300 руб

    Заказать такую же работу
  • Экономика предприятия

    вопросов с вариантами

    • Вид работы:

      Дистанционный экзамен, онлайн-тест

    • Выполнена:

      13 апреля 2022 г.

    • Стоимость:

      1 200 руб

    Заказать такую же работу
  • Менеджмент

    Задания по дисциплине Мотивация и карьерная навигация

    • Вид работы:

      Контрольная работа

    • Выполнена:

      8 декабря 2021 г.

    • Стоимость:

      1 000 руб

    Заказать такую же работу
  • Менеджмент

    Основы кадровой политики и кадрового планирования

    • Вид работы:

      Практическая работа

    • Выполнена:

      22 ноября 2021 г.

    • Стоимость:

      2 000 руб

    Заказать такую же работу
  • Делопроизводство

    Документальное оформление торговых операций в магазине

    • Вид работы:

      Отчёт по преддипломной практике

    • Выполнена:

      14 ноября 2021 г.

    • Стоимость:

      4 000 руб

    Заказать такую же работу
  • Таможенная система

    Таможенный коллектив понятие виды процесс формирования и развития

    • Вид работы:

      Курсовая работа

    • Выполнена:

      19 октября 2021 г.

    • Стоимость:

      3 100 руб

    Заказать такую же работу
  • Не получается написать работу самому?

    Доверь это кандидату наук!