Полномочие (информатика)
Полномо́чие — абстрактный объект системы безопасности, присутствие которого в контексте процесса разрешает выполнение некоторого действия над защищённым объектом, а отсутствие — запрещает.
Обычно процессы наделяются полномочиями в зависимости от того, кто является владельцем процесса, то есть процесс получает права пользователя, который его запустил.
У пользователей, имеющих определенные роли, есть определенные полномочия, то есть полномгчия могут устанавливаться в зависимости от роли.
Распределение полномочий называется разграничением доступа.
Идентификация — это определеное полномочий пользователя при входе в систему, а регистрация — это изменение полномочий субъекта.
Виды
[править | править код]Полномочия бывают:
- автоматическими
- предоставленными
- запрашиваемыми
Unix
[править | править код]В Unix-подобных системах суперпользователь обладает всеми полномочиями.
Литература
[править | править код]- Иртегов Д. В. Введение в операционные системы. — 2-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2008. — 1040 с.
- В. Л. Цирлов Основы информационной безопасности автоматизированных систем: краткий курс. — Феникс, 2008. — ISBN 978-5-222-13164-0
- Котухов М. М., Марков А. С. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем. — 1998. — 158 с.