Prawa dostępu – wprowadzenie

Wdrażanie

Aby wdrożyć moduł DataGuard, należy wybrać jedną z dwóch możliwych koncepcji:

1.Zablokowanie wszystkich/większości praw na poziomie atlasu, a następnie zezwalanie na konkretne akcje wraz z przemieszczaniem się w dół hierarchii.

2.Zezwolenie na wszystkie działania na poziomie atlasu i ograniczanie dostępu na poziomie map i dla konkretnych stacji roboczych.

Wybór jednej z powyższych strategii zależy od specyfiki systemu, do którego wdrażana jest ochrona danych.

Prawa dostępu mogą być nadawane dla następujących kategorii:

•Audyt – określa, czy dostęp do danego urządzenia ma być logowany. Logowaniu podlegają informacje dotyczące zmiany nazwy, tworzenia, kopiowania, usuwania pliku oraz dostępu z zapisem.

•Odczyt – możliwość odczytywania informacji z określonego nośnika.

•Zapis – możliwość zapisywania informacji na określonym nośniku.

•Wykonanie – możliwość uruchamiania programów znajdujących się na określonym nośniku.

Każda z kategorii (odczyt, zapis, wykonanie) może przyjmować jeden z dwóch stanów: zezwól lub blokuj. Audyt może być włączony lub wyłączony. Urządzenia nieposiadające systemu plikowego mają tylko jedną kategorię prawa dostępu. Przyjmuje ona wartość włączony, jeśli dopuszczone jest korzystanie z tego urządzenia i wyłączony w przeciwnym wypadku.

Aby określić prawa dostępu do nośników należy przejść do właściwości atlasu, grupy lub użytkownika: