• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Избирательное управление доступом

    В данной статье мы рассмотрим такой момент как избирательное управление доступом. Разберем, для начала, само понятие. Избирательное управление доступом – управление доступом субъектов к объектам, на основе списков управления доступом, а также может быть использована матрица доступа. Теперь разберем данное понятие несколько подробнее. Имеются определенные субъекты и объекты доступа. Допустим, что субъект 1 имеет право доступа исключительно для одного лишь объекта 3, поэтому запрос к объекту под номером 2 не может быть принят. Но субъект 2 имеет право доступа ко всем объектам и 2 и 1, и его запросы уже не могут быть отклонены ни в каком случае.

    Избирательное управление доступом

    Предусмотрено некоторое количество подходов, благодаря которым появляется возможность посторить дискреционное управление доступом:

    Непосредственно в самой системе, каждый ее объект имеет привязанного только к нему субъекта и этот субъект является его владельцем, который имеет возможность устанавливать определенные права доступа для своего объекта.

    Подобная система имеет один немаловажный нюанс — суперпользователь, который имеет огромное количество возможностей и привелегий, по сравнению с остальными, ведь именно ему присуща возможность устанавливать права всем остальным субъектам.

    Помимо перечисленного, могут быть также и смешанные варианты, когда в самой системе в одно и то же время могут находится как суперпользователь, так и владельцы, которые могут устанавливать определенные права доступа, исключительно своим объектам. А суперпользователь в данном случае будет иметь возможность менять права доступа любого из объектов, а также производить более серьезную операцию - менять владельца. Как раз именно такой смешанный вариант используется в таких знаменитых операционных системах, как Unix и Windows NT.