Рис
. 7.
Утилита
“
Администрирование пользователей базы данных
” —
назначе
-
ние прав доступа
культета может делегировать право на администрирование студентов
кафедры администратору этой кафедры
.
При этом может быть указано
,
что администратор более низкого уровня не может собственно видеть
данные
,
которые он администрирует
(
рис
. 7).
Этот этап является логическим продолжением предыдущего этапа
,
и для него справедливы все методы и способы реализации
,
указанные
для предыдущего этапа
.
Заключение
. 1.
В связи с выявленными особенностями информа
-
ционной структуры и жизненного цикла ИИС университетского типа
при их проектировании должны использоваться специфические крите
-
рии оптимизации
.
2.
Наиболее приемлемой архитектурой ИИС является трехуровне
-
вая клиент
-
серверная архитектура с
“
тонким клиентом
”.
3.
Из
-
за сложной иерархии организационной структуры универси
-
тета и ее сильной разветвленности необходимо использовать децентра
-
лизованное администрирование ИИС с разделением функций админи
-
стратора системы и администратора базы данных
.
4.
Наиболее важными сервисами безопасности ИИС университета
являются идентификация и аутентификация
;
протоколирование и ау
-
дит
;
управление доступом к информации
.
5.
Наиболее эффективным для ИИС университета является ком
-
бинированный тип управления доступом
,
сочетающий в себе
DAC-
и
MAC-
подходы
.
Предложенная методика позволяет обеспечить разграничение прав
доступа к базе данных произвольной структуры и разбивается на три
основных этапа
:
отображение физической структуры базы данных в
логическую
;
построение иерархии учетных записей пользователей
-
администраторов системы
;
назначение прав доступа к отдельным эле
-
ментам данных
.
Такой подход позволяет администраторам всех уровней работать
исключительно с логической моделью базы данных
.
В тех случаях
,
ко
-
гда это не диктуется производственной необходимостью
,
администра
-
ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. "
Приборостроение
". 2004.
№
2 81
