Traditionell datasäkerhet fokuserar på tillgång . Ett ämne , vanligtvis en anställd eller utsedd person , kan få tillstånd att komma åt en dator eller fil . En sådan allmän begränsning är dock inte tillräckligt flexibel för att ta itu med de krav på mer detaljerade uppgifter integritet och säkerhet . Object - tillträdesbefogenheter tilldela särskilda regler till de datafiler , eller grupper själva uppgifterna , för att styra vilka åtgärder ämnen kan utföra för särskilda uppgifter . Ämne - tillgång tillstånd , tillsammans med objekt och handling tillstånd , möjliggöra en finkornig system för integritet och säkerhet . Ämne
Datorsystem designers och programmerare databasen använder ämnet tillstånd för att begränsa tillgången till datorer eller data . De tilldela namn och lösenord som användare måste ange för att logga in på en dator , och kan kräva ytterligare lösenord för åtkomst till specifika resurser . Ett ämne tillstånd är ett kännetecken för viss enskild tillgång till system för att utföra specifika åtgärder . När motivet har tillgång till, dessa tillstånd ej längre tillämpa några begränsningar .
Object Access
Ämne tillstånd kan blockera åtkomst till datorer, mappar eller filer , men inte inom en fil. Object tillstånd som programmerare lägga till filer kan begränsa åtkomsten till vissa delar av filen eller klasser av data. Sådana begränsningar är egenskaper hos filen eller objektet som ämnet vill komma . Sådana objekt tillstånd kan tillåta individer att få tillgång till de delar av en databas som registrerar information till allmänheten , men inte de delar som innehar personliga , privata eller känsliga uppgifter .
Action
< p> Object tillstånd också kan begränsa vilka typer av åtgärder individer kan vidta , såsom visning, kopiering , utskrift , ändra , lägga till och ta bort . Auktorisationer programmerats i objektet kan låta försökspersoner visa data men inte ändra den , eller låta tillägg och strykningar , men inte redigeringar . Vissa program ger mer komplicerade åtgärder, såsom utfärdande av betalningar eller utskick . Sådana åtgärder kan få allvarliga konsekvenser , så korrekt och säker programmering av motsvarande objekt tillstånd blir avgörande .
Ytterligare begränsningar
Programmerare kan kombinera subjekt och objekt tillstånd att begränsa omfattningen av åtgärder som individer kan utföra . Typiska begränsningar är begränsningar av värdet av en transaktion eller det totala antalet operationer . För att genomföra dessa begränsningar , programmerare länka identifiering av ett ämne med syfte tillstånd att införa de fastställda gränserna . På så sätt kan ett visst ämne utför bara verksamhet inom objektorienterad godkännande gränser .
