ify"> запис атрібутів;
перейменування;
видалений;
запис власника;
запис списку доступу;
запис списку аудиту.
Для того, щоб НЕ втратіті можлівість доступу до бази у випадка відсутності власника, встановлюється ще Одне правило.
Адміністратор безпеки отрімує Такі види доступу до всіх баз:
читання списку документів;
читання атрібутів;
запис власника.
.3.7.2. Правила розмежування доступу до документів
Можлівість працювати з документами повінні мати позбав звічайні Користувачі.
Користувач отрімує доступ до документа, ЯКЩО віконуються Такі умови:
рівень допуску користувача НЕ нижчих за рівень доступу документа;
Йому ВСТАНОВЛЕНО роль Звичайний користувач;
в списку доступу документа Йому або групі, до Якої ВІН захи, що не заборонено цею доступ (тоб користувач або група НЕ вказані в Переліку Заборона з відповіднім видом доступу);
в списку доступу документа Йому або групі, до Якої ВІН захи, надано цею доступ (тоб користувач або група вказані в Переліку дозволів з відповіднім видом доступу).
Власник бази має особливі Повноваження Щодо доступу до документів, Які містяться в" його базі. ЦІ Повноваження НЕ залежався від списку доступу бази.
Если користувач є власником бази, в якій містіться документ, ВІН отрімує до документа Такі види доступу:
читання атрібутів доступу;
запис власника;
запис уровня доступу;
запис списку доступу;
запис списку аудиту.
крім цього, встановлюються обмеження, Які НЕ дозволяють звічайній Користувач Керувати доступом до документів.
Звічайні Користувачі НЕ могут отріматі Такі види доступу до документів:
читання атрібутів доступу;
запис власника;
запис уровня доступу;
запис списку доступу;
запис списку аудиту.
Для Виконання вимог до друку експорту та документів в Системі Діє ще Одне правило.
Если документ має рівень доступу Цілком Конфіденційно, користувач отрімує доступ на друк або Збереження документа у файлі позбав за умови введені паролі.
.3.7.3. Правила розмежування доступу до Даних захисту
Доступ до Даних захисту слід надаваті відповідно до роли користувача.
Права на читання та запис Даних у базу Даних захисту та право на переглядання журналу захисту винен мати позбав користувач Із ролом Адміністратор безпеки.
Право на читання та Зміни значень параметрів конфігурації КЗЗ, безпосередно пов язаних Із Керування доступом, винен мати позбав користувач Із ролом Адміністратор безпеки. Права на читання та зміну значень других параметрів конфігурації КЗЗ, права на читання Даних про потокові поведінку КЗЗ та права на оперативно Керування КЗЗ повінні мати Користувачі з ролями Адміністр...
