Полномочие (информатика)

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Полномо́чие — абстрактный объект системы безопасности, присутствие которого в контексте процесса разрешает выполнение некоторого действия над защищённым объектом, а отсутствие — запрещает.

Обычно процессы наделяются полномочиями в зависимости от того, кто является владельцем процесса, то есть процесс получает права пользователя, который его запустил.

У пользователей, имеющих определенные роли, есть определенные полномочия, то есть полномгчия могут устанавливаться в зависимости от роли.

Распределение полномочий называется разграничением доступа.

Идентификация — это определеное полномочий пользователя при входе в систему, а регистрация — это изменение полномочий субъекта.

Полномочия бывают:

  • автоматическими
  • предоставленными
  • запрашиваемыми

В Unix-подобных системах суперпользователь обладает всеми полномочиями.

Литература

[править | править код]
  • Иртегов Д. В. Введение в операционные системы. — 2-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2008. — 1040 с.
  • В. Л. Цирлов Основы информационной безопасности автоматизированных систем: краткий курс. — Феникс, 2008. — ISBN 978-5-222-13164-0
  • Котухов М. М., Марков А. С. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем. — 1998. — 158 с.