y"> Функція управління доступом на основі ролей використовує ролі і правила політики надання доступу, щоб оцінювати, перевіряти і застосовувати бізнес-процеси і правила для надання доступу користувачам. Головні адміністратори створюють правила політики надання доступу і призначають користувачам ролі, для яких задані набори прав, що надаються, визначальних дозволу на доступ до ресурсів. Роль, призначена користувачеві, відображає коло його обов'язків і сферу його діяльності в організації [7]. p align="justify"> Функція управління доступом на основі ролей оцінює зміни в інформації про користувачів, щоб визначити, чи впливають ці зміни на призначення користувачеві тій чи іншій ролі. Якщо виникає така необхідність, правила політики переглядаються і відразу ж вносяться зміни до надані права. І аналогічно, зміна в наборі ресурсів, з яким пов'язано правило політики, може ініціювати зміну у відповідних надаються права. p align="justify"> Управління доступом на основі ролей включає в себе наступні можливості:
В§ Обов'язкові та додаткові надаються права; додаткові права не надаються автоматично, але користувач у групі може зажадати такі права.
В§ Обов'язкові служби, доступ до яких має надаватися до того, як будуть задані ті чи інші права доступу. Наприклад, права доступу до Windows NT (R) повинні надаватися до надання прав на доступ до Microsoft Outlook (R) .
В§ Права можуть надаватися за замовчуванням, а також можливі обмеження прав, що надаються, коли кожній характеристиці наданого права присвоюється значення за замовчуванням або, залежно від можливостей наданого права, обмежується область його дії.
В§ Можна створити один обліковий запис з кількома дозволами, керованими різними правилами політики.
В§ Можна створювати приватні перегляди інформації про користувачів і доступних ресурсах із застосуванням фільтрів.
В§ Можна застосовувати методи аутентифікації користувачів, відповідні внутрішньої політики захисту.
В§ Можна безпечним чином розподіляти компоненти системи надання доступу по середах WAN та Інтернет (включаючи перехід через брандмауери).
В§ Можна створювати ID користувачів з використанням уніфікованих, заданих користувачами алгоритмів.
Функція User_Connect (login, password) крім підключення до бази даних, визначає до якої ролі належить даний користувач і пов'язує його з певними правами. Залежно від привілеїв конкретного користувача, йо...
