Рис
. 6.
Утилита
“
Администрирование пользователей базы данных
” —
иерархия
ролей пользователей
более низкого уровня
,
то ему передается некоторое подмножество
из множества объектов
,
доступных администратору верхнего уров
-
ня
.
Таким образом
,
реализовав данную концепцию
“
усечения прав
”
по уровням иерархии для ролей пользователей в автоматизированной
системе разграничения прав доступа
,
можно воссоздать организацион
-
ную структуру университета в рамках автоматизированной системы и
,
тем самым
,
повысить информационную безопасность системы и мак
-
симально приблизить ИИС к предметной области
.
Последнее очень
важно при использовании системы пользователями
,
которые не знают
структуру защищаемой базы данных
,
но хорошо разбираются в пред
-
метной области
.
3.
Назначение прав доступа к отдельным элементам данных
.
На дан
-
ном этапе производится собственно администрирование прав доступа
к данным
.
Для выборки строк
,
на которые распространяются вновь на
-
значаемые права
,
используется подход
QBE (Query By Example)
в про
-
стой модификации
.
Администратор более высокого уровня может изменить представле
-
ние об объекте для администратора нижнего уровня как качественно
(
закрыв некоторые поля объекта
),
так и количественно
,
выбрав опре
-
деленное подмножество строк
.
Например
,
администратор уровня фа
-
80 ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. "
Приборостроение
". 2004.
№
2
