| |
März 2002 SicherheitscService, v1.8: SicherheitscBezugscModell 2-11 2 Rechte Steuerattribute können mit einem Satz Betrieben auf einem Gegenstand verbundenSEIN, anstatt jeder einzelne Betrieb. Folglich kann ein Benutzer mit spezifizierten Privilegien haben Rechte einen spezifischen Satz Betriebe hervorrufen. Es ist möglich, zu definieren, was geben Zugang berichtigt zu, was Betrieben. 2,1,4,6 Machen Sie die Politik zugänglich, die durch diese Spezifikation gestützt wird Das Modell erlaubt eine Strecke der Zugangspolitischen Linien mit Steuerattributen, die gruppieren können Themen (Privilegien verwendend), Gegenstände (Gebiete verwendend) und Betriebe (Rechte verwendend). Diese Spezifikation definiert eine bestimmte Zugangspolitikart und ein dazugehöriges Management Schnittstelle als Teil Sicherheitsfunktionalitätsniveaus 2. Dieses wird innen definiert Schnittstelle DomainAccessPolicy unter Abschnitt 2,4,4, "Zugangspolitische Linien," auf Seite 2-119 . Unabhängig davon Zugriffssteuerung-Politikmanagement verwendete die Schnittstelle (d.h., unabhängig davon ob die bestimmten Zugangs-Politikschnittstellen des Niveaus 2 oder andere Schnittstellen nicht definiert in dieser Spezifikation werden), alle Zugangsentscheidungen über Gegenstandanforderung werden gebildet über a verwendet Standardzugangsentscheidungsschnittstelle, also der Zugriffssteuerungpolitik können geändert werden irgendein durch routinemäßige Entscheidungen der Unternehmensleitung an oder Ersatz von, die Gegenstände, die die Politik definieren und führen Sie die Zugangsentscheidung ein. Jedoch werden unterschiedliche Managementschnittstellen gewöhnlich seien für Management der unterschiedlichen Arten der Steuerattribute angefordert Sie. 2,1,5 Revidierung Sicherheit, die Vorlagen in der Abfragung der tatsächlichen oder versuchten Sicherheitsverletzungen revidiert. Dieses wird erzielt, indem man Details der relevanten Fälle der Sicherheit im System notiert. (abhängig von Implementierung, kann das Notieren eines Bilanzfalls Schreibensfall mit einbeziehen Informationen zu einem Maschinenbordbuch, einen Alarm oder eine Warnung oder etwas andere Tätigkeit erzeugend.), Bilanzpolitische Linien spezifizieren Sie, welche Fälle unter, was Umständen revidiert werden sollten. Es gibt zwei Kategorien Bilanzpolitische Linien: Systembilanzpolitische Linien, welche Steuerung was Fälle werden als das Resultat der relevanten Systemtätigkeiten und Anwendungß$+0 bilanz notiert politische Linien, die steuern, welche Fälle durch Anwendungen revidiert werden. Systemfälle, die auditable sein sollten, umfassen Fälle wie Authentisierung von Direktion, ändernde Privilegien, Erfolg oder Ausfall der Gegenstandanforderung und Leitung der Sicherheitspolitischer Linien. Diese Systemfälle können auftreten im ORB oder innen Sicherheit oder andere Dienstleistungen und diese Bestandteile erzeugen die angeforderten Bilanzaufzeichnungen. Anwendungsfälle können die relevante Sicherheit sein und können revidieren folglich müssen abhängig von der Anwendung. Z.B. eine Anwendung, die Geldübertragungen anfaßt konnte revidieren, wem brachte, zu dem wieviel Geld. |  |
|
| |
|
|
