Файл: Методические указания к контрольной работе Рекомендовано к изданию Редакционноиздательским советом.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 07.11.2023
Просмотров: 70
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Например, если Бухгалтер передает право доступа к Файл параметры модели.doc на чтение роли Гость, то у роли Гость появляется право чтения из Файл параметры модели.doc.
Пример 2.
Проанализировав предметную область, опишем состав ролей.
В рамках настоящей работы выделены следующие роли пользователей:
- руководитель ИТ отдела (РИТО).
- начальник бюро ПО (НБПО).
- прикладной программист (ПП).
- администратор БД (А).
Анализ предметной области позволил выделить следующие информационные объекты КС:
-
Файлы: (перечислить файлы)
-
№
Название файла
Расположение
Назначение
Параметры модели.txt
/data/model
Содержит параметры математической модели
зарплата октябрь 12541CC.doc
/report/buhgalt
Содержит отчет по назначенной зарплате за октябрь
-
-
Функции: (перечислить функции)
-
№
Название функции
Модуль/Класс
Назначение
SVC_analis
/data/model
Функция классификации данных методом опорных векторов
zarp
/data/analiz
Формирует отчет по назначенной зарплате за октябрь
-
-
Функция кластерного анализа данных -
и т.д.
3 Таблицы базы данных:
Для формирования перечня таблиц предварительно составлена ER-диаграмма.
В рамках настоящей работы определены следующие права доступа к БД:
- руководитель ИТ отдела (РИТО). Данному пользователю доступен только просмотр данных;
- начальник бюро ПО (НБПО). Этому пользователю, помимо операции чтения, доступна операция добавления и обновления;
- прикладной программист (ПП). В рамках роли доступны операции просмотра, добавления, поиска и обновления данных.
- администратор БД (А). Роль подразумевает полный доступ к БД.
В таблице 2 представлено формализованное описание прав доступа для ролей пользователей к таблицам БД. Приведенные в таблице сокращения:
R – чтение, выборка (read);
I – вставка, добавление данных (insert);
U – обновление (update);
D – удаление (delete).
Таблица 2 – Формализованное описание прав доступа ролей пользователей к объектам БД
| Свойства (классы) объектов | Роль | |||
| РИТО | НБПО | ПП | А | |
| ОТДЕЛ | | | | |
| Номер | R | RU | RIU | RUID |
| Название | R | RU | RIU | RUID |
| Краткое название | R | RU | RIU | RUID |
| ПРОИЗВОДИТЕЛЬ | | | | |
| Код | R | RU | RIU | RUID |
| Название | R | RU | RIU | RUID |
| ПРИВИЛЕГИЯ | | | | |
| Код | R | RU | RIU | RUID |
| Название | R | RU | RIU | RUID |
| ПОЛЬЗОВАТЕЛЬ | | | | |
| Табельный номер | R | RU | RIU | RUID |
| Имя пользователя | R | RU | RIU | RUID |
| Пароль | R | RU | RIU | RUID |
| Привилегии | R | RU | RIU | RUID |
| Фамилия | R | RU | RIU | RUID |
| Имя | R | RU | RIU | RUID |
| Отчество | R | RU | RIU | RUID |
| ТИП ПАС | | | | |
| Номер | R | RU | RIU | RUID |
| Название | R | RU | RIU | RUID |
| ПАС | | | | |
| Инвентарный номер | R | RU | RIU | RUID |
| Марка | R | RU | RIU | RUID |
| Модель | R | RU | RIU | RUID |
| Тип | R | RU | RIU | RUID |
| Дата ввода | R | RU | RIU | RUID |
| Дата списания | R | RU | RIU | RUID |
| ТИП ПОКАЗАТЕЛЯ | | | | |
| Номер | R | RU | RIU | RUID |
| Название | R | RU | RIU | RUID |
| Краткое название | R | RU | RIU | RUID |
| ПОКАЗАТЕЛЬ | | | | |
| Номер | R | RU | RIU | RUID |
| Название/краткое название | R | RU | RIU | RUID |
| ПОЗИЦИЯ АНАЛИЗА | | | | |
| Номер | R | RU | RIU | RUID |
| Величина | R | RU | RIU | RUID |
| Степень важности | R | RU | RIU | RUID |
| Степень уверенности | R | RU | RIU | RUID |
| ДОКУМЕНТ | | | | |
| Номер | R | RU | RIU | RUID |
| Дата | R | RU | RIU | RUID |
| ТЕРМ | | | | |
| Координата а | R | RU | RIU | RUID |
| Координата b | R | RU | RIU | RUID |
| Координата c | R | RU | RIU | RUID |
| Координата d | R | RU | RIU | RUID |
| Весовой коэффициент w | R | RU | RIU | RUID |
| ЗАПИСЬ В ДОКУМЕНТЕ | | | | |
| Номер | R | RU | RIU | RUID |
В таблице 3 представлено формализованное описание прав доступа для ролей пользователей к файлам КС. Приведенные в таблице сокращения:
O – открытие (open);
C –копирование (copy);
U – изменение (update);
D – удаление (delete).
Таблица 3 – Формализованное описание прав доступа ролей пользователей к файлам КС
| Файлы | Роль | |||
| РИТО | НБПО | ПП | А | |
| Параметры модели.txt | O | OU | OCU | OCUD |
| зарплата октябрь 12541CC.doc | O | OU | OCU | OCUD |
В таблице 4 представлено формализованное описание прав доступа для ролей пользователей к функциям КС. Приведенные в таблице сокращения:
O – запуск (open);
S – останов (stop);
U – изменение (update);
Таблица 4 – Формализованное описание прав доступа ролей пользователей к функциям КС
| Файлы | Роль | |||
| РИТО | НБПО | ПП | А | |
| SVC_analis | O | OS | OSU | OS |
| zarp | O | OS | OSU | OS |
Контрольные вопросы
1. Что понимается под политикой безопасности в компьютерной системе?
2. В чем заключается модель дискреционной политики безопасности в компьютерной системе?
3. Что понимается под матрицей доступа в дискреционной политике безопасности? Что хранится в данной матрице?
4. Какие действия производятся над матрицей доступа в том случае, когда один субъект передает другому субъекту свои права доступа к объекту компьютерной системы?
-
Министерство образования и науки Российской Федерации
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Факультет математики и информационных технологий
Кафедра программного обеспечения вычислительной техники и автоматизированных систем
Контрольная работа
по дисциплине
«Защита информационных процессов в компьютерных системах»
Пояснительная записка
ОГУ 09.03.04.3022.__ ПЗ
Руководитель работы
канд. техн. наук, доцент
_____________ Н. А. Тишина
«__» _______________2022 г.
Исполнитель
студент группы З-18Пинж(ба)
______________ И. О. Фамилия
«__» _______________2022 г.
Оренбург 2022