Проблема прав доступа достаточно хорошо

Проблема прав доступа достаточно хорошо разработана в теории СУБД. Сложностью в предлагаемом подходе является то, что доступно не только текущее состояние объектов, но и их история. Таким образом, необходимо управлять правами доступа во времени, а не только в пространстве. В идеале пользователь даже не должен знать, что его права доступа к объекту ограничены или были ограничены.

Регистрация прав может осуществляться с использованием описанных механизмов. При этом имеет смысл предусмотреть для каждого субъекта общий режим, когда права описываются на уровне ролей, параметров и типов наблюдений и специальный режим, когда могут устанавливаться права исполнения любой операции для каждого пользователя и для каждого состояния.

В общем случае права доступа определяются следующими аспектами:

Тип -предоставление права или ограничение

Операция, с помощью которой осуществляется доступ к данным

Данные - объект, наблюдение (тип и экземпляр), параметр

Кто является владельцем прав - конкретный пользователь или роль, в том числе предопределенные роли "пользователь" и "администратор"

Интервал времени, на котором действует данное право - всегда, начиная с какого-либо момента или на временном отрезке.

Содержание Назад Вперед