| |
März 2002 SicherheitscService, v1.8: SicherheitscBezugscModell 2-9 2 Die ersten drei dieser Funktionen sind als Teil des Klimas des Gegenstandes vorhanden Anforderung. Die Steuerattribute für den ZielgegenstandSIND mit dem Gegenstand verbunden, wenn er ist verursacht (kann zwar später geändert werden, wenn Sicherheitspolitik ermöglicht). 2,1,4,2 AnwendungscZugangscPolitik Anwendungen können Zugangspolitische Linien auch erzwingen. Eine Anwendungszugangspolitik kann steuern Sie wem kann die Anwendung, die Gegenstandanforderung-Zugangspolitik verlängernd hervorrufen erzwungen, durch das ORB und andere Einzelteile wie der Wert von in Betracht ziehen Parameter oder die Daten, die erreicht werden. Was Standardgegenstandanforderungzugang anbetrifft Kontrollen, können Klienten- und Zielgegenstandzugangs-Entscheidungsfunktionen dort sein. Ein Anwendungsgegenstand kann Zugang zu fein-gekörnten Funktionen und zu Daten auch steuern eingekapselt innerhalb er, die nicht unterschiedliche Gegenstände sind. In jedem Fall benötigt die Anwendung seine eigene Zugangsentscheidungsfunktion, zu erzwingen angeforderte Zugriffssteuerungrichtlinien. 2,1,4,3 Machen Sie Politische Linien Zugänglich Das allgemeine Zugriffssteuerungmodell, das hier beschrieben wird, kann benutzt werden, um eine breite Strecke zu stützen von den Zugangspolitischen Linien einschließlich der Acceß Control Listentwürfe, beschriften-gegründete Entwürfe und Fähigkeit Entwürfe. Dieser Abschnitt beschreibt das gesamte Ermächtigungsmodell, das für alle benutzt wird Arten der Zugriffssteuerung. Das Ermächtigungsmodell basiert auf dem Gebrauch von Zugangsentscheidungsfunktionen, die entscheiden ob ein Betrieb oder eine Funktion durchgeführt werden können, indem man Zugriffssteuerung anwendet, ordnet an Verwenden: ?- Privilegattribute des Initiators (genannt Initiatorzugriffssteuerunginformationen oder ACI in ISO/IEC 10181-3). ?- Steuerattribute des Ziels (manchmal bekannt als das Ziel ACI). ? andere relevante Informationen über die Tätigkeit wie den Betrieb und die Daten und über den Kontext wie die Zeit. Tabelle 2-6 ErmächtigungscModell Die Privileg- und Steuerattribute sind- die Hauptvariablen, die verwendet werden, um Zugang zu steuern; folglich konzentrieren die folgenden Abschnitte auf diese. Machen Sie EntscheidungscFunktion Zugänglich Erzwingen Zugriffssteuerungrichtlinien Tätigkeit und Kontextinfo Initiator Privilegattribute Zugang erlaubt? yes/no Ziel steuern Sie Attribute |  |
|
| |
|
|
