Основные понятия
подсистемы
Для того чтобы дальнейшее
описание подсистемы было более понятным, следует определить
основные понятия.
-
Субъект доступа – некто, предъявивший
аутентифицирующий идентификатор (логин), имеющий или не имеющий
функционального отображения в системе – то есть либо
зарегистрированный пользователь ДЕЛА, либо кто-то, пытающийся
авторизироваться в форме аутентификации ДЕЛА.
-
Объект доступа – логически (функционально)
локализованный набор данных системы, имеющий определённую
функциональную задачу. Может быть как самостоятельным набором
данных, так и контейнером для других объектов доступа.
-
Идентификатор субъекта доступа – имя
пользователя системы либо имя, предъявленное в процедуре
аутентификации в системе.
-
Идентификатор объекта доступа – логическое имя
объекта в системе – регистрационная карточка №N, поручение,
прикреплённый файл и т.д.
-
Полномочия субъекта доступа – набор прав
субъекта по отношению к объектам доступа системы.
-
Статус объекта доступа – состояние объекта,
определяющее возможность произведения действий над ним (например
«доступный для чтения», «изменяемый» и т.д.). Может быть как общим,
так и по отношению к субъекту доступа.
-
Попытка доступа – запрос на выполнение функции
или доступа к данным. Может быть удачной – функция отработала,
данные получены, или неудачной – неправильное имя/пароль при входе,
нарушение прав доступа, отсутствие/недоступность объекта доступа и
т.д.
|