Политика за сигурност
Тук, сигурността не означава предотвратяване на загуба на данни поради техническа неизправност, а предотвратяване на неразрешен достъп до данни. Критичните и конфиденциални данни винаги са потенциална цел за злоупотреба с данни. Но това не е единствената заплаха. Не е толкова рядко, че неправилно защитените данни случайно да бъдат повредени или загубени, затова добра политика за сигурност е задължителна.
Говорейки за политика за сигурност е уместно в мрежова среда и с големи количества данни, които не трябва да бъдат достъпни за всички. Сигурността трябва да бъде планирана, за да се определи кои потребители имат достъп до коя информация и какви операции могат да извършват. Стъпки за изготвяне на план за сигурност:
- Направете списък на всички обекти и действия, които трябва да бъдат наблюдавани.
- Направете списък на всички потребители и потребителски групи.
- Нарисувайте връзки между двата списъка.
На базата на резултатите, внедрете политиката за сигурност в ПАНТЕОН.
 |
ПРЕДУПРЕЖДЕНИЕ
- За да се предотврати достъп чрез домейн акаунти, ПАНТЕОН създава SQL Server вход за всеки потребител на ПАНТЕОН, но такъв, който е различен от домейн акаунта. Вижте SQL Server входове в ПАНТЕОН.
- Домейн акаунт и акаунт на потребител в ПАНТЕОН могат да бъдат свързани, така че успешният вход в домейна да позволи на потребителя да влезе в ПАНТЕОН без да въвежда парола. Вижте Автоматичен вход на домейн потребител.
- Достъпът до данни в ПАНТЕОН може да бъде ограничен с помощта на разрешения.
|
Следващите секции ще опишат важни аспекти от функционалността на системата: