малюнку 5.1. br/>В
Малюнок 5.1 - Вікно перевірки доступу
Код процедури
TMainF.SocketConnection1AfterConnect: TMainF.SocketConnection1AfterConnect (Sender: TObject); _n, us_p, us_fio: Widestring; _n: =''; _p: ='';
-1 then.Panels [0]. Text: = us_fio; _n: =''; _p: ='';: = MainMenuConnected; ( nil) UsNamePass ='' then
ShowMessage ('Неправильне ім'я користувача або пароль!');
SocketConnection1.Close; Server: = nil;;
// raise exception.Create ('З'єднання неможливо!');. Close; Server: = nil;;
end;
.1.2 Авторизація
Компоненти та процеси авторизації дозволяють надавати користувачам дозволу на доступ до ресурсів і керувати цими дозволами.
Співробітники заводу, що мають доступ до інформаційних ресурсів, отримують ідентифікатор. Щоб забезпечити управління доступом до керованим ресурсів, наприклад, баз даних і додатків, для ідентифікаторів призначаються ролі. p align="justify"> Роль - це ключовий компонент функції управління доступом на основі ролей. Ролі створюються відповідно з тим, що потрібно співробітникам для ефективного надання доступу до потрібного інструментарію [7]. p align="justify"> Політика надання доступу задає зв'язок між співробітниками, що належать до різних ролям в організації, і службами, які відповідають різних ресурсів, а також визначає, які права будуть надані цим співробітникам при доступі до служб.
Реалізована політика надання доступу відображає політику управління ідентифікацією, відповідну планом забезпечення захисту.
Політика надання доступу являє собою ключовий компонент каркаса автоматизації управління життєвим циклом ідентифікаторів.
Надаване право визначає, які служби пов'язані з правилом політики та які умови застосовні до наданого праву. Наприклад, що надається право може вказувати, чи є у пов'язаної з ним ролі доступ до всіх екземплярам служби, або тільки до якогось одного екземпляру цієї служби. З наданими правами також пов'язані робочі потоки, які дозволяють реалізувати процедури затвердження при наданні доступу до служб. br/>
.1.3 Управління доступом на основі ролей
Управління доступом на основі ролей істотно скорочує витрати і складність адміністрування користувачів за рахунок реалізації комплексного, заснованого на правилах політики, рішення з надання користувачам доступу до ресурсів відповідно до чинного на заводі вимогами до захисту.
