hrvatski

Upravljanje pravilima pristupa podacima temeljenim na ulogama u složenim informacijskim sustavima

Kontrola pristupa je nezaobilazan postupak posredovanja prilikom svakog zahtjeva za pristupom resursima i podacima u informacijskom sustavu, te utvrđivanja treba li zahtjev biti odobren ili odbijen. Predstavlja jedan aspekt opsežnih rješenja zaštite podataka, čiji su glavni ciljevi očuvanje tajnosti, integriteta i osiguravanje dostupnosti informacija. Odluku o pristupu, na temelju pravila pristupa utvrđenih sigurnosnom politikom, provode implementirani sigurnosni mehanizmi. Politike kontrole pristupa definiraju dozvoljene pristupe, a moguće ih je svrstati u tri osnovne kategorije: diskrecijska kontrola pristupa, mandatna kontrola pristupa i kontrola pristupa temeljena na ulogama. Sigurnosne politike formalno se prikazuju sigurnosnim modelom. Politike temeljene na ulogama zahtijevaju identificiranje uloga u skladu s poslovnim pozicijama unutar organizacije ili poslovnim funkcijama. Pravila pristupa specificirana su za uloge, a korisnici članstvom u ulozi stječu dozvole uloge. Zbog pojednostavljenog upravljanja pravilima pristupa, kontrola pristupa temeljena na ulogama je široko prihvaćen model za upravljanje i definiranje pravila kontrole pristupa u sustavima s mnogo korisnika i mnogo objekata. Prednost kontrole pristupa temeljene na ulogama, osim fleksibilnosti, je i podržavanje sigurnosnih principa najmanje ovlasti, razdvajanja dužnosti i apstrakcije podataka. Aktivni sigurnosni model kontrole pristupa temeljene na ulogama razlikuje aktivaciju dozvola na temelju zadatka i konteksta u kojem je zatražen pristup, od samog pridruživanja dozvola. Kontekst može uključivati trenutno stanje poslovnog procesa u sustavima koji podržavaju tijek posla, te pravila poslovanja koja se pri tom primjenjuju. Predložen je i implementiran model kontrole pristupa temeljene na ulogama, koji omogućava definiranje i održavanje pravila pristupa u Informacijskom sustavu visokih učilišta (ISVU) izgrađenom nad relacijskom bazom podataka. Pravila pristupa temeljena na ulogama i ovisna o kontekstu, pohranjena su u objektima baze podataka koji predstavljaju proširenje rječnika podataka vezano uz dozvole pristupa, odnosno meta-podatke o dozvolama. Pravila pristupa na razini baze podataka, kojih je svjestan sustav za upravljanje bazama podataka, usklađuju se s opisanim apstraktnim pravilima pristupa. Model kontrole pristupa temeljene na ulogama može se koristiti i za upravljanje komponentama tog modela, čime administriranje uloga postaje još jedna njegova primjena. Implementirani model omogućava decentralizaciju dijela administrativnih ovlasti, vezanih uz dodjeljivanje uloga korisnicima, te opisivanje domene uloga u pojedinim jedinicama organizacijske strukture koje koriste jedinstven informacijski sustav.

Sigurnost podataka; Pravila pristupa podacima; Kontrola pristupa temeljena na ulogama; Kontrola pristupa temeljena na kontekstu; Aktivni sigurnosni model; Upravljanje pravilima pristupa; Baza podataka

nije evidentirano