segurança de dados tradicional centra-se sobre o acesso . Um assunto , geralmente um funcionário ou pessoa designada , pode receber autorização para aceder a um computador ou arquivo . Tal limitação geral, no entanto, não é flexível o suficiente para lidar com as exigências de privacidade de dados mais detalhados e segurança. Autorizações de acesso objeto atribuir regras especiais para os arquivos de dados ou dados agrupamentos si, para governar os assuntos que podem realizar ações em relação aos dados particulares. Autorizações de acesso Assunto , juntamente com as autorizações de objeto e ação, permitir um sistema refinado de privacidade e segurança de dados . Assunto
projetistas de sistemas e programadores de computador do banco de dados usar autorizações sujeitas ao limitar o acesso a computadores ou dados. Eles atribuem nomes e senhas que os usuários devem digitar para fazer logon em um computador, e podem exigir senhas adicionais para o acesso a recursos específicos. A autorização assunto é uma característica do acesso individual ao sistema para executar ações específicas . Uma vez que o sujeito tem acesso , essas autorizações não impor quaisquer limites.
Access Object
autorizações Assunto pode bloquear o acesso a computadores, pastas ou arquivos , mas não dentro de um arquivo . Autorizações de objetos que os programadores contribuem para arquivos podem limitar o acesso a certas partes do arquivo ou as classes de dados. Tais limitações são características do arquivo ou objeto que o sujeito deseja acessar . Essas autorizações objeto permitem que os voluntários para acessar as partes de um banco de dados que grava informações públicas, mas não as partes que contém dados pessoais , particulares ou confidenciais .
Ação
< autorizações p> objeto também pode limitar os tipos de ações assuntos podem tomar, tais como visualização, cópia, impressão , modificação, adição e exclusão. As autorizações programadas para o objeto pode deixar assuntos visualizar os dados , mas não alterá-lo ou permitir que as adições e exclusões , mas não edições. Alguns aplicativos oferecem ações mais complexas, como a emissão de pagamentos ou mailings. Tais ações podem ter consequências importantes , por isso a programação correta e segura de correspondentes autorizações objeto torna-se vital.
Restrições adicionais
programadores podem combinar autorizações sujeito e objeto para limitar a âmbito das acções que os indivíduos podem executar. Constrangimentos típicos são limites para o valor de uma transação ou o número total de operações. Para implementar tais restrições , os programadores vincular a identificação de um sujeito com a autorização objeto impor os limites necessários. Dessa forma , um determinado assunto só pode realizar operações dentro dos limites de objeto de autorização.