Полная версия

Главная arrow Информатика arrow ЗАЩИТА ИНФОРМАЦИИ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

С для филиала байка

Рассмотрим филиал банка. Как показано на рисунке 16.2 в этом окружении есть роли, такие как директор филиала, кассир, сотрудник по связям с клиентами.

Структура графа иерархии ролей сотрудников филиала

Рис. 16.2. Структура графа иерархии ролей сотрудников филиала

Структура графа показывает иерархию ролей. Роль консультант по финансовым вопросам наследует роль сотрудник по связям с клиентами. Пользователю, авторизированному в роли консультанта по финансовым вопросам, разрешено выполнять все операции, разрешенные для пользователей, авторизированных в роли сотрудника по связям с клиентами. Таким образом, пользователи в роли консультанта по финансовым вопросам способны создавать и удалять учетные записи. Поскольку сотрудники по работе с клиентами, руководители подразделений, внутренние аудиторы и кассиры - все являются работниками банка, то все их соответствующие роли наследуются от роли служащего.

На рисунке 16.2 роль account_rep (сотрудник по связям с клиентами) выделена и представлена в виде темной сферы для того, чтобы показать остальные ролевые связи для account rep. Роли teller (кассир) и account_holdcr (держатель учетных данных) представлены в виде цельных желтых прямоугольников, что указывает на то, что эти роли имеют зависимость «динамическое разделение обязанностей» (DSD) с ролью account_rep. Это зависимость является конфликтной в том плане, что пользователь, действующий в роли account rep, не может также действовать в ролях accountholder или teller. Политика банка такова, что сотрудник по работе с клиентами, служащий банка, может иметь счет в банке, но он не может одновременно обрабатывать свой персональный счет при работе со счетами других лиц. Более того, поскольку кассир имеет открытый доступ к наличным, по которым надо подводить баланс при закрытии, личность, которая действует в роли account rep и сидящая за столом не у окна кассира, не может одновременно действовать в роли teller (кассира), даже если она была авторизирована в этой роли.

Роль intemalauditor (внутренний аудитор) показана в виде красного шестиугольника, чтобы показать, что эта роль имеет зависимость «статическое разделение обязанностей» (SSD) с ролью account rep. Зависимость SSD также конфликтует с интересами отношений подобно DSD, но в более сильной форме. Если две роли имеют DSD-взаимоотношсния, то они могут обе быть назначены одному и тому же лицу, но это лицо не может одновременно пользоваться ими обоими. Если же две роли имеют SSD- взаимоотношения, то они даже не могут быть назначены одновременно одному лицу. В этом примере политика банка такова, что в ней присутствует фундаментальный конфликт интересов между ролями intemal auditor и account rep. Эти две роли никогда не могут быть назначены одному лицу.

Новая версия средств администрирования, использующая VRML, позволит нам показывать конфликты интересов и другие взаимоотношения более естественным способом, а также позволяют просматривать сцену с любого числа точек. Технология VRML позволяет для этих целей создавать сложные 3D-объекты. Пользователь может «войти» в выбранную роль и просмотреть несколько уровней детализации (или информации), связанных с этой ролью. Дополнительно звуковые возможности технологии VRML могут быть использованы, чтобы создать звуковое предупреждение о том, что используемые роли могут привести к конфликтам интересов или другим проблемам или, например, чтобы показать ошибочность процедур пользователя.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>