Γλώσσα :
SWEWE Μέλος :Σύνδεση |Εγγραφή
Αναζήτηση
Εγκυκλοπαίδεια της κοινότητας |Εγκυκλοπαίδεια Απαντήσεις |Υποβολή ερωτήματος |Λεξιλόγιο Γνώση |Ανεβάστε τη γνώση
Προηγούμενος 1 Επόμενος Επιλέξτε Σελίδες

Διαχείρισης δικαιωμάτων

Η διαχείριση των δικαιωμάτων, αναφέρεται γενικά με τους κανόνες που καθορίζονται από το σύστημα σύμφωνα με την ασφάλεια ή την πολιτική ασφάλειας, ο χρήστης μπορεί να έχει πρόσβαση και μπορεί να επιτραπεί πρόσβαση μόνο στα δικά τους πόρους, αλλά όχι πάρα πολύ. Σχεδόν οποιοδήποτε σύστημα διαχείρισης δικαιωμάτων στην οποία, εφ 'όσον το χρήστη και τον κωδικό πρόσβασης του συστήματος. Πολλοί άνθρωποι, συχνά η "ταυτοποίηση του χρήστη", "κρυπτογράφηση των κωδικών πρόσβασης», «Διαχείριση Συστήματος» έννοιες της διαχείρισης των δικαιωμάτων και εννοιολογική σύγχυση.Παραδείγματα σκηνή

Διαχειριστές γενικά σε θέση να καθορίσουν τους ρόλους, ρόλους εκχωρήσετε στους χρήστες των συστημάτων πληροφορικής της επιχείρησης. Αυτή είναι η πιο κοινή ρόλο που βασίζονται ελέγχου πρόσβασης. Σκηνή, για παράδειγμα:

1, για να δώσει Joe Smith "Διευθυντής Ανθρώπινου Δυναμικού" ρόλο ", Διευθυντής Ανθρώπινου Δυναμικού" με "προσωπικό Query", "πρόσθεσε εργαζόμενος", "Τροποποίηση των εργαζομένων" και "Διαγραφή των δικαιωμάτων των εργαζομένων». Joe Smith μπορεί να εισέλθει στο σύστημα αυτή τη στιγμή, μπορείτε να εκτελέσετε αυτές τις λειτουργίες?

2, αφαιρέστε "μάνατζερ ανθρωπίνων πόρων» ρόλο του John Doe, αυτή τη φορά John Doe δεν θα είναι σε θέση να εισέλθουν τα συστήματα αυτά λειτουργούν.

Το παραπάνω παράδειγμα, η περιορισμένη πρόσβαση σε λειτουργίες. Υπάρχουν πιο πλούσια, πιο ευαίσθητη διαχείριση των δικαιωμάτων. Για παράδειγμα:

1 γιατί ο Joe Smith είναι ένας κλάδος του Πεκίνου "Διευθυντής Ανθρώπινου Δυναμικού», οπότε ήταν σε θέση να διαχειριστεί μόνο Πεκίνο Υποκατάστημα Πεκίνο Υποκατάστημα εργαζομένων και των συνδεδεμένων θυγατρικών (θυγατρική της Haidian, θυγατρική Chaoyang, θυγατρική της Δυτικής, Ανατολικής υπο- τους υπαλλήλους της εταιρείας, κλπ.)?

2, επειδή ο βασιλιάς πέντε είναι "Διευθυντής Ανθρώπινου Δυναμικού" Haidian θυγατρική, έτσι θα μπορούσε επίσης να είναι μόνο σε θέση να διαχειριστούν οι εργαζόμενοι χέιντιΑν θυγατρικές?

3, ο επιθεωρητής γενική επισκόπηση των οικονομικών στοιχείων δικαιώματα είναι: μέγιστες ελέγχου στον κλάδο του λιανικού εμπορίου είναι ¥ 50.000.000 και το ανώτατο ποσό της βιομηχανίας σιδήρου και χάλυβα είναι ¥ 1000 万? Ανώτερος επιθεωρητής, χωρίς τους περιορισμούς των ποσοστώσεων?

4, αναλήψεις από ΑΤΜ κάθε λήψη, το ποσό δεν μπορεί να υπερβαίνει ¥ 5.000 γιουάν, οι συνολικές ημερήσιες αναλήψεις δεν μπορεί να υπερβαίνει τα ¥ 20.000 γιουάν.

Αυτά διαχείριση και τα δεδομένα δικαιώματα (τα οποία μπορεί να αναφέρεται ως πόροι) σχετίζονται άμεσα, επίσης γνωστή ως τη διαχείριση των δικαιωμάτων των δεδομένων επιπέδου, λεπτόκοκκο διαχείρισης διαχείρισης ή το περιεχόμενο των δικαιωμάτων δικαιωμάτων.

Ταξινόμηση

Από τις προσπάθειες για τον έλεγχο της άποψη, η διαχείριση δικαιωμάτων μπορούν να χωριστούν σε δύο κατηγορίες:

1, η διαχείριση των δικαιωμάτων λειτουργίας-επίπεδο?

2, τη διαχείριση των δικαιωμάτων των δεδομένων επιπέδου.

Κατεύθυνση από το σημείο του ελέγχου του, μπορούν να χωριστούν σε δύο κατηγορίες διαχείρισης δικαιωμάτων:

1, προκειμένου να αποκτήσει δεδομένα από τα συστήματα, όπως παραγγελίες ελέγχου, ελέγξτε τις πληροφορίες των πελατών?

2, υποβάλλονται στα δεδομένα του συστήματος, όπως η διαγραφή των παραγγελιών, να τροποποιήσει τα δεδομένα των πελατών.

Έννοια

Έλεγχος ταυτότητας χρήστη, διαχείριση δικαιωμάτων απλά δεν ανήκει στην κατηγορία. Έλεγχος ταυτότητας χρήστη, είναι να λύσει αυτό το πρόβλημα: ο χρήστης λέει το σύστημα "ποιος είμαι", το σύστημα θα ζητήσει από το χρήστη να αποδείξει αυτό που είναι «ποιος» κάνει; Για τη χρήση του ονόματος χρήστη, το σύστημα ελέγχου ταυτότητας κωδικό πρόσβασης, στη συνέχεια, ότι παρουσιάζεται κωδικό. Όταν ένα όνομα χρήστη και κωδικό πρόσβασης αγώνες, να αποδείξει ποιος είναι ο τρέχων χρήστης είναι? Για τη χρήση των δακτυλικών αποτυπωμάτων και άλλων συστημάτων, στη συνέχεια, παράγει ένα δακτυλικό αποτύπωμα? Κλειδί για το υλικό, όπως το σύστημα πιστωτικών καρτών, θα πρέπει να σύρετε.

Κρυπτογράφηση των κωδικών πρόσβασης, έλεγχο ταυτότητας χρήστη συνδέεται με τον τομέα, δεν ανήκουν στο πεδίο της διαχείρισης των δικαιωμάτων.

Χορήγηση είναι γενικά μια μονάδα του συστήματος. Η μονάδα περιλαμβάνει επίσης μονάδα γενικής και την άδεια διαχείρισης. Ως εκ τούτου, πολλοί άνθρωποι πιστεύουν λανθασμένα ότι το σύστημα του συστήματος διαχείρισης δικαιωμάτων είναι μόνο ένα μικρό υπο-ενότητα. Μονάδα διαχείρισης του συστήματος διαχείρισης στο εσωτερικό των δικαιωμάτων, ακριβώς μια διεπαφή χρήστη για να επιτρέψει τις επιχειρήσεις στους διαχειριστές IT να ορίσετε τους ρόλους της πολιτικής ασφάλειας. Υπάρχουν πολλά προνόμια λογική επικύρωσης πίσω από το σύστημα, που δεν αποτελούν μέρος της μονάδας. Συνολικά, αυτή η ενότητα είναι ισοδύναμη με τη μονάδα διαχείρισης δικαιωμάτων παρέχει κάποια δεδομένα, όπως: Joe Smith είναι ένας διαχειριστής ανθρώπινου δυναμικού.

Μεγαλύτερη σύγχυση έννοια, ανατρέξτε στο: "Η διαχείριση των δικαιωμάτων γνωρίζουν κάποια παρεξήγηση."

Τεχνολογία

Σύμφωνα με τη διαχείριση των δικαιωμάτων, και να εισαγάγει σταδιακά τα δικαιώματα διαχείρισης τεχνολογίες γενικής εφαρμογής.

4.1, η τεχνολογία διαχείρισης δικαιωμάτων λειτουργίας

Τεχνικές διαχείρισης Δικαιώματα χρησιμοποιούν γενικά το ρόλο που βασίζονται ελέγχου πρόσβασης RBAC (Role Based Access Control). Αυτή η τεχνολογία χρησιμοποιείται ευρέως σε διάφορα συστήματα, είναι πολύ εύκολο να γίνει αντιληπτό. Το μοντέλο της τεχνολογίας, όπως φαίνεται παρακάτω:

Ρυθμίσεις άδεια

Σε γενικές γραμμές, το σύστημα παρέχει τις ακόλουθες λειτουργίες:

1, ο ρόλος των διεπαφή διαχείρισης, οι ρόλοι καθορίζονται από το χρήστη, εκχωρήσετε δικαιώματα σε ρόλους?


Προηγούμενος 1 Επόμενος Επιλέξτε Σελίδες
Χρήστης Ανασκόπηση
Δεν υπάρχουν ακόμη σχόλια
Θέλω να σχολιάσω [Επισκέπτης (54.165.*.*) | Σύνδεση ]

Γλώσσα :
| Ελέγξτε τον κωδικό :


Αναζήτηση

版权申明 | 隐私权政策 | Πνευματική ιδιοκτησία @2018 Κόσμος εγκυκλοπαιδικές γνώσεις