Αντικείμενο Vs . Θέμα Εξουσιοδότηση

Παραδοσιακά ασφάλεια των δεδομένων εστιάζει στην πρόσβαση . Ένα θέμα , συνήθως ένας υπάλληλος ή συγκεκριμένο άτομο , μπορεί να λάβει άδεια για να αποκτήσετε πρόσβαση σε έναν υπολογιστή ή ένα αρχείο . Ένας τέτοιος γενικός περιορισμός , όμως , δεν είναι αρκετά ευέλικτο για να αντιμετωπίσει τις απαιτήσεις για πιο λεπτομερή δεδομένα της ιδιωτικής ζωής και της ασφάλειας . Αντικείμενο άδειες πρόσβασης εκχωρήσει ειδικούς κανόνες για τα αρχεία δεδομένων ή δεδομένων ίδιοι κοινοπραξίες , που διέπουν ποιες ενέργειες θέματα μπορεί να πραγματοποιήσει σε σχέση με τα συγκεκριμένα δεδομένα . Θέμα άδειες πρόσβασης , σε συνδυασμό με το αντικείμενο και τη δράση των αδειών , να επιτρέψει για μια λεπτόκοκκη σύστημα της ιδιωτικής ζωής και ασφάλειας των δεδομένων . Θέμα
Η

σχεδιαστές συστημάτων ηλεκτρονικών υπολογιστών και προγραμματιστές βάσεων δεδομένων χρησιμοποιούν υπόκεινται άδειες να περιορίσει την πρόσβαση σε υπολογιστές ή δεδομένα . Αναθέτουν τα ονόματα και κωδικούς πρόσβασης που οι χρήστες πρέπει να εισάγετε για να συνδεθείτε σε έναν υπολογιστή , και μπορεί να απαιτήσει πρόσθετους κωδικούς πρόσβασης για την πρόσβαση σε συγκεκριμένους πόρους . Η άδεια θέμα είναι ένα χαρακτηριστικό του ατόμου έχουν πρόσβαση σε συστήματα για την εκτέλεση συγκεκριμένων ενεργειών . Μόλις το θέμα έχει πρόσβαση , οι άδειες αυτές επιβάλλουν πλέον κανένα όριο .
Εικόνων Object Access
Η

Θέμα άδειες μπορεί να εμποδίσει την πρόσβαση σε ηλεκτρονικούς υπολογιστές , φακέλους ή αρχεία , αλλά όχι μέσα σε ένα αρχείο . Άδειες Αντικείμενο που οι προγραμματιστές προσθέτουν στα αρχεία μπορεί να περιορίσει την πρόσβαση σε ορισμένα τμήματα του αρχείου ή των κατηγοριών των δεδομένων . Τέτοιοι περιορισμοί είναι τα χαρακτηριστικά του αρχείου ή να αντιταχθεί ότι το θέμα επιθυμεί να έχει πρόσβαση . Οι εν λόγω άδειες αντικείμενο μπορεί να επιτρέπει στα υποκείμενα να έχουν πρόσβαση τα μέρη της βάσης δεδομένων που καταγράφουν την ενημέρωση του κοινού , αλλά όχι τα μέρη κατέχουν προσωπική, ιδιωτική ή ευαίσθητα δεδομένα .

Η Δράση
Η <άδειες p> Αντικείμενο επίσης να περιορίσει τα είδη των δράσεων που μπορούν να λάβουν τα θέματα , όπως η προβολή , αντιγραφή, εκτύπωση , τροποποίηση , προσθήκη και διαγραφή . Εξουσιοδοτήσεις προγραμματιστεί στο αντικείμενο μπορεί να αφήσει τα θέματα δείτε τα δεδομένα , αλλά δεν αλλάζει αυτό , ή να επιτρέψει προσθήκες και διαγραφές , αλλά όχι αλλαγές . Μερικές εφαρμογές παρέχουν πιο σύνθετες δράσεις , όπως η έκδοση των πληρωμών ή των ταχυδρομικών αποστολών . Τέτοιες δράσεις μπορεί να έχει κρίσιμες συνέπειες , έτσι ώστε η σωστή και ασφαλή προγραμματισμό των αντιστοίχων αδειών αντικειμένου αποκτά ζωτική σημασία .
Εικόνων Πρόσθετες Περιορισμοί
Η

προγραμματιστές μπορούν να συνδυάσουν υποκείμενο και το αντικείμενο των αδειών να περιοριστεί η το πεδίο εφαρμογής των ενεργειών που μπορεί να εκτελέσει τα θέματα . Τυπικά περιορισμοί είναι τα όρια για την αξία της συναλλαγής ή του συνολικού αριθμού των επιχειρήσεων . Για την υλοποίηση αυτών των περιορισμών , οι προγραμματιστές συνδέουν την ταυτοποίηση ενός υποκειμένου με το αντικείμενο της άδειας για την επιβολή των απαιτούμενων ορίων . Με αυτόν τον τρόπο , ένα συγκεκριμένο θέμα μπορεί να εκτελούν μόνον εντός των ορίων αντικείμενο τη χορήγηση της άδειας .
Η
εικόνων