Рис
. 4.
Расположение системы разграничения доступа к информации на уровне
базы данных
систем используются два известных подхода к определению полномо
-
чий пользователя
—
произвольное и принудительное управление до
-
ступом
.
В случае произвольного управления
(discretionary access control,
DAC)
явно указывается возможность доступа субъекта к объекту
.
Ти
-
пичный пример
DAC—
это реализация контроля прав доступа к объек
-
там в систему
Windows NT,
где всякий объект имеет ассоциированный
с ним объект
Security Descriptor,
который имеет список
ACL (Access
Control List)
из каталога
ACE (Access Control Entry) [8].
Данные списки
содержат уникальный идентификатор
(ID)
всех пользователей
,
кото
-
рым разрешено определенное действие над объектом
.
В действующем
стандарте языка
SQL
предусматривается поддержка только произволь
-
ного управления доступом
.
Она основана на двух более или менее
ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. "
Приборостроение
". 2004.
№
2 77
