Организация доступа

Дистанционное консультирование

- это процесс приобретения знаний с применением современных телекоммуникационных технологий

Очные консультации

проводят ведущие специалисты в современных учебных классах в Москве и Новосибирске

дистанционно

4

Система контроля доступа «ЦФТ – Платформа развития» является надстройкой над системой контроля доступа СУБД Oracle. Она построена исходя из следующих принципов:

  • Обеспечение необходимого уровня гибкости и детализации контроля доступа пользователей к информационным ресурсам системы. Для этих целей любой элемент банковского бизнеса (операция, отчет, таблица для просмотра данных и т.д.) имеет свой идентификатор и может быть назначен пользователю индивидуально. Если нескольким пользователям необходимы одинаковые права, они вносятся в одну функциональную группу.
  • Реализация системы доступа на стороне сервера, чтобы пользователь не смог получить доступ к информационным ресурсам системы в обход подсистемы контроля доступа, используя программное обеспечение для работы с СУБД Oracle, отличное от клиентского модуля системы.

Цели курса

Вы узнаете:

  • О назначении подсистемы доступа в системе «ЦФТ – Платформа развития».
  • Что подсистема доступа системы «ЦФТ – Платформа развития» основана на системе доступа к данным Oracle.
  • На какие категории делятся все пользователи системы с точки зрения подсистемы доступа и какими правами они обладают
  • О том, что возможен массовый отзыв ролей у зарегистрированных пользователей.
  • О технологии регистрации пользователя в системе и принципах назначения ему прав доступа на различные объекты системы
  • Что подразумевается под субъектами доступа
  • О понятии «Группа пользователей», а также о её роли в системе доступа
  • О понятии «Подразделения» и о том, как рекомендуется создавать иерархический список подразделений организации
  • Что подразумевается под объектами доступа и как организовано хранение информации о различных правах доступа в БД
  • О назначении доступа к ТБП и о том, что доступ к ТБП является необходимым, но не достаточным условием для того, чтобы работать с экземплярами этого ТБП.
  • О доступе к представлениям и операциям ТБП, и об их признаках, определяющих режимы доступности различных объектов
  • Что для субъекта в рамках каждого ТБП, имеющего состояния, определяется список доступных ему переходов
  • О способах явного и неявного задания доступа к экземплярам.
  • О виде доступа к данным «Доступ по реквизиту» и режиме «Доступ по ссылке»
  • О том, что такое контекст пользователя.
  • О различных способах копирования и передачи назначенных прав доступа между субъектами доступа.
  • О возможности экспорта и импорта информации о субъектах и их правах.
  • Основные правила работы в модуле «Администратор доступа»
  • Как вызывается «Администратор доступа»
  • Содержание главных окон модуля «Администратор доступа»
  • Общие принципы аудита и журналирования в системе
  • Об умолчательном («боевом») пароле и возможностях АРМов «Рабочее место ревизора» и «Администратор доступа» по изменению паролей пользователей

Вы научитесь

  • Создавать новых пользователей в системе
  • Раздавать субъектам доступа доступ на различные объекты
  • Использовать механизм раздачи доступа по реквизиту