ВУЗ:
Составители:
210
14. Ограничение привилегий при работе с ТСВ
Требования ограничения привилегий при работе с ТСВ ран-
жируются на основе детализации описания привилегий, ассоции-
рованных с отдельными функциями или группами функций ТСВ
(уровень РО-1), с отдельными компонентами (модулями) ТСВ и
административными ролями (РО-2), с отдельными операциями
(РО-3) и динамически изменяющихся в ходе выполнения опера-
ций (РО-4).
Уровень РО-1. Назначение привилегий для выполнения
функций ТСВ.
1. Должны быть определены привилегии, необходимые для
выполнения отдельных функций ТСВ или их групп. Также долж-
ны быть определены привилегированные функции и объекты
ТСВ, такие как файлы регистрации пользователей, файлы паро-
лей, файлы, содержащие уровни безопасности пользователей и
объектов, списки ролей пользователей, файлы журнала аудита.
2. Должен быть назначен минимальный уровень привиле-
гий, необходимый и достаточный для осуществления доступа к
установленным привилегированным функциям и объектам ТСВ.
Уровень РО-2. Назначение привилегий доступа к компонен-
там ТСВ.
1. Дополнение. Должна обеспечиваться возможность назна-
чения необходимых привилегий действиям, выполняемым в ТСВ
привилегированными пользователями (администраторами).
2. Изменение. Всем функциям и компонентам (модулям)
ТСВ должен быть поставлен в соответствие минимальный уро-
вень привилегий, необходимый и достаточный для их доступа к
ним.
3. Должна быть обеспечена поддержка реализации привиле-
гий модулей ТСВ с помощью низкоуровневых процедур и меха-
низмов.
Уровень РО-3. Назначение привилегий для выполнения от-
дельных операций.
1. Без изменений.
2. Дополнение. Должны быть определены привилегии, необ-
ходимые для выполнения отдельных операций ТСВ. Для каждой
операции должен быть назначен минимальный уровень привиле-
гий, необходимый и достаточный для ее выполнения.
210
14. Ограничение привилегий при работе с ТСВ
Требования ограничения привилегий при работе с ТСВ ран-
жируются на основе детализации описания привилегий, ассоции-
рованных с отдельными функциями или группами функций ТСВ
(уровень РО-1), с отдельными компонентами (модулями) ТСВ и
административными ролями (РО-2), с отдельными операциями
(РО-3) и динамически изменяющихся в ходе выполнения опера-
ций (РО-4).
Уровень РО-1. Назначение привилегий для выполнения
функций ТСВ.
1. Должны быть определены привилегии, необходимые для
выполнения отдельных функций ТСВ или их групп. Также долж-
ны быть определены привилегированные функции и объекты
ТСВ, такие как файлы регистрации пользователей, файлы паро-
лей, файлы, содержащие уровни безопасности пользователей и
объектов, списки ролей пользователей, файлы журнала аудита.
2. Должен быть назначен минимальный уровень привиле-
гий, необходимый и достаточный для осуществления доступа к
установленным привилегированным функциям и объектам ТСВ.
Уровень РО-2. Назначение привилегий доступа к компонен-
там ТСВ.
1. Дополнение. Должна обеспечиваться возможность назна-
чения необходимых привилегий действиям, выполняемым в ТСВ
привилегированными пользователями (администраторами).
2. Изменение. Всем функциям и компонентам (модулям)
ТСВ должен быть поставлен в соответствие минимальный уро-
вень привилегий, необходимый и достаточный для их доступа к
ним.
3. Должна быть обеспечена поддержка реализации привиле-
гий модулей ТСВ с помощью низкоуровневых процедур и меха-
низмов.
Уровень РО-3. Назначение привилегий для выполнения от-
дельных операций.
1. Без изменений.
2. Дополнение. Должны быть определены привилегии, необ-
ходимые для выполнения отдельных операций ТСВ. Для каждой
операции должен быть назначен минимальный уровень привиле-
гий, необходимый и достаточный для ее выполнения.
Страницы
- « первая
- ‹ предыдущая
- …
- 208
- 209
- 210
- 211
- 212
- …
- следующая ›
- последняя »
