Какие виды предоставления доступа существуют в информационных системах?

Некоторые виды предоставления доступа в информационных системах:

• PKI (Public Key Infrastructure). rt-solar.ru Основан на использовании уникальных открытых ключей. rt-solar.ru В качестве идентификаторов пользователя подходят токены, смарт-карты, сертификаты, которые выдаются удостоверяющим центром. rt-solar.ru Такой подход применяется при выполнении процедуры двухфакторной аутентификации. rt-solar.ru
• SSO (Single sign-on). rt-solar.ru В основе лежит применение одного набора данных для делегирования доступа к разнообразным ресурсам информации. rt-solar.ru Реализуется посредством системы управления доступом, которая отвечает за идентификацию сотрудника во время входа в информационную систему. rt-solar.ru Для этого используются специальные сертификаты, которые подтверждают права пользователя. rt-solar.ru
• IdM (Identity Management). rt-solar.ru Комплексный подход к организации управления доступом, сочетающий использование систем контроля и управления доступом. rt-solar.ru Подразумевает централизованное управление доступом на основе ролевой модели с сохранением принципа наименьших привилегий. rt-solar.ru Также здесь используется актуальная матрица доступа для оперативного аудита прав пользователей в системе и анализа ситуации. rt-solar.ru
• Разграничение доступа на основе идентификационных данных. gostassistent.ru Решение об авторизации принимается до любого конкретного запроса доступа и приводит к добавлению субъекта и привилегий доступа субъекта в соответствующий список разграничения доступа для ресурса. gostassistent.ru
• Разграничение доступа на основе ролей. gostassistent.ru Каждому субъекту присваивается роль (или роли), и это фиксируется в учётной записи для данного субъекта. gostassistent.ru Решение об авторизации принимается на основе привилегий доступа, присвоенных соответствующей роли в системе разграничения доступа. gostassistent.ru
• Разграничение доступа на основе атрибутов. gostassistent.ru Субъектам присваиваются связанные с политикой атрибуты доступа. gostassistent.ru Решения об авторизации основываются на атрибутах, которыми обладают субъекты. gostassistent.ru Субъект может получать доступ к ресурсам как член группы, обладатель атрибутов или как индивидуум. gostassistent.ru