Менеджер - главное звено в развитии экономики на макро- и микроуровнях. Инвестиции в менеджмент - одна из главных задач в развитии росийского предпринимательства.
Разделы
В современном понимании менеджер - это руководитель или управляющий, занимающий постоянную должность и наделенный полномочиями в области принятия решений.
Моделирование управления доступом к служебной информации. Матрица полномочного и избирательного доступа
Матрицу доступа можно разложить по столбцам, в результате чего получаются списки прав доступа ACL (access control list). В результате разложения матрицы по строкам получаются мандаты возможностей (capability list, или capability tickets).
Список прав доступа ACL. Каждая колонка в матрице может быть реализована как список доступа для одного объекта. Очевидно, что пустые клетки могут не учитываться. В результате для каждого объекта имеем список упорядоченных пар <domain, rights-set>, который определяет все домены с непустыми наборами прав для данного объекта.
Элементами списка прав доступа ACL могут быть процессы, пользователи или группы пользователей. При реализации широко применяется предоставление доступа по умолчанию для пользователей, права которых не указаны. Например, в ОС Unix все субъекты-пользователи разделены на три группы (владелец, группа и остальные), и для членов каждой группы контролируются операции чтения, записи и исполнения (rwx). В итоге имеем ACL - 9-битный код, который является атрибутом разнообразных объектов Unix.
Мандаты возможностей. Как отмечалось выше, если матрицу доступа хранить по строкам, т. е. если каждый субъект хранит список объектов и для каждого объекта - список допустимых операций, то такой способ хранения называется «мандаты возможностей» или «перечни возможностей» (capability list). Каждый пользователь обладает несколькими мандатами и может иметь право передавать их другим. Мандаты могут быть рассеяны по системе и вследствие этого представлять большую угрозу для безопасности, чем списки контроля доступа. Их хранение должно быть тщательно продумано.
Избирательное разграничение доступа - наиболее распространенный способ разграничения доступа. Это обусловлено сравнительной простотой его реализации и необременительностью правил такого разграничения доступа для пользователей. Главное достоинство избирательного разграничения доступа - гибкость; основные недостатки - рассредоточенность управления и сложность централизованного контроля.
Избирательное управление доступом является основной реализацией разграничительной политики доступа к ресурсам при обработке конфиденциальных сведений, согласно требованиям к системе защиты информации.
Таблица 10. Матрица избирательного доступа
|
объект субъект |
Информация в компьютерных профилях |
Сейф с материальными ценностями |
Сейф с документами | ||
|
Общий |
Директор |
Бухгалтер | |||
|
Директор |
Read, Write |
Read, Write |
Read, Write |
use |
use |
|
Главный бухгалтер |
Read, Write |
use | |||
|
Заместитель главного бухгалтера |
Read, Write |
Read, Write |
use | ||
|
Бухгалтера 2 человека |
Read, Write | ||||