Курс лекций Защита Информации/Ролевая модель: различия между версиями
Содержимое удалено Содержимое добавлено
Нет описания правки |
Нет описания правки |
||
Строка 75:
=== Группирование ролей и полномочий ===
Роли и полномочия, которые дополняют друг другв и назначение которых по-отдельности не имеет смысла, объединяются в группы, которые могут быть назначены только целиком. Для этого вводятс ядополнительные правила, в соответствии с которыми любая роль может быть назначена пользователю только в том случае, если ему уже присвоен определенный набор ролей, а роль может быть наделена полномочиями только тогда, когда с ней уже связан определенный набор полномочий.
Ролевая политика управления доступом не гарантирует безопасность с помощью формального доказательства, а только определяет характер ограничений, соблюдение уоторым служит критерием безопасности.
| |||