Řízení přístupových práv databázový návrhový vzor

Podobné dokumenty
Analýza a modelování dat. Helena Palovská

POROVNÁNÍ RELAČNÍHO A OBJEKTOVÉHO DATOVÉHO MODELU V KONSTRUKCI DATABÁZOVÝCH SYSTÉMŮ

Databáze II. 1. přednáška. Helena Palovská

ADAPTIVITA INFORMAČNÍCH SYSTÉMŮ INFORMATION SYSTEM ADAPTIVITY

EXTRAKT z technické normy CEN ISO

Databáze I. 4. přednáška. Helena Palovská

Databázové systémy úvod

ROZDÍLY V NÁVRZÍCH RELAČNÍCH A OBJEKTOVÝCH DATABÁZÍ A JEJICH DŮSLEDKY PRO TRANSFORMACI MODELŮ

Znalostní systém nad ontologií ve formátu Topic Maps

Databázové systémy úvod

Uživatelem řízená navigace v univerzitním informačním systému

Management informačních systémů. Název Information systems management Způsob ukončení * přednášek týdně

DATABÁZOVÉ SYSTÉMY. Metodický list č. 1

Jan Horák. Pilíře řešení

EXTRAKT z technické normy ISO

Michal Krátký. Tvorba informačních systémů, 2008/2009. Katedra informatiky VŠB Technická univerzita Ostrava. Tvorba informačních systémů

Databáze 2013/2014. Konceptuální model DB. RNDr. David Hoksza, Ph.D.

SYSTÉM PRO AUTOMATICKÉ OVĚŘOVÁNÍ ZNALOSTÍ

2. Modelovací jazyk UML 2.1 Struktura UML Diagram tříd Asociace OCL. 3. Smalltalk 3.1 Jazyk Pojmenování

Aktivity resortu ČÚZK v mezinárodních souvislostech. Ing. Tomáš Holenda a Ing. Eva Pauknerová, CSc.

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA FAKULTA STROJNÍ DATABÁZOVÉ SYSTÉMY ARCHITEKTURA DATABÁZOVÝCH SYSTÉMŮ. Ing. Lukáš OTTE, Ph.D.

Tvorba informačních systémů

Databázové patterny. MI-DSP 2013/14 RNDr. Ondřej Zýka,

Integrace datových služeb vědecko- výukové

Datová věda (Data Science) akademický navazující magisterský program

POKROČILÉ POUŽITÍ DATABÁZÍ

Architektura informačních systémů. - dílčí architektury - strategické řízení taktické řízení. operativní řízení a provozu. Globální architektura

Smysl metodiky IS/IT. Koncentrovaná zkušenost Checklist na nic nezapomeneme

SenseLab. z / from CeMaS. Otevřené sledování senzorů, ovládání zařízení, nahrávání a přehrávání ve Vaší laboratoři

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Business Intelligence

Databáze: relační nebo objektové?

Úvod, terminologie. Ing. Michal Valenta PhD. Databázové systémy BI-DBS ZS 2010/11, P edn. 1

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Informační systém realitní kanceláře Jan Šimůnek

Karta předmětu prezenční studium

Metodologie řízení projektů

Tvorba informačních systémů

Analýza a modelování dat 6. přednáška. Helena Palovská

Projektová dokumentace pro tvorbu internetových aplikací

ČESKÁ TECHNICKÁ NORMA

Modely datové. Další úrovní je logická úroveň Databázové modely Relační, Síťový, Hierarchický. Na fyzické úrovni se jedná o množinu souborů.

Klasické metodiky softwarového inženýrství I N G M A R T I N M O L H A N E C, C S C. Y 1 3 A N W

Informační systémy 2008/2009. Radim Farana. Obsah. Obsah předmětu. Požadavky kreditového systému. Relační datový model, Architektury databází

Praktické zkušenosti s nasazením. na KÚ Vysočina v oblasti ehealth. Libor Neumann, ANECT a.s. Petr Pavlinec, KÚ Vysočina. Pojednání o PEIGu 1

4. blok část A Logické operátory

AKTIVNÍ SPOLUPRÁCE CENTRA CELOŽIVOTNÍHO VZDĚLÁVÁNÍ PF UJEP A FIRMY RENTEL, S.R.O.

Results of innovation of the course Application software

Jak vytvořit správné Zadání IS

Databázové systémy. Ing. Radek Holý

Elegantní algoritmus pro konstrukci sufixových polí

Roční periodická zpráva projektu

SQL - trigger, Databázové modelování

PRVNÍ ELASTICKÝ INFORMAČNÍ SYSTÉM : QI

Obsah přednášky. Databázové systémy RDBMS. Fáze návrhu RDBMS. Coddových 12 pravidel. Coddových 12 pravidel

X36SIN: Softwarové inženýrství. Životní cyklus a plánování

ZPŘÍSTUPNĚNÍ RESORTNÍCH REGISTRŮ VEŘEJNOSTI. Webový Portál farmáře byl vytvořen pro Ministerstvo zemědělství České republiky (MZe).

GIS Libereckého kraje

Databázové patterny. RNDr. Ondřej Zýka

POČÍTAČOVÁ SIMULACE PODNIKOVÝCH PROCESŮ. Ing. V. Glombíková, PhD.

Car Control. Rychlý průvodce nastavením aplikace pro Administrátora Telefónica O 2 Czech Republic, a.s. Obsah I

8 SEMESTRÁLNÍ PRÁCE VYHLEDÁVÁNÍ A ZPRACOVÁNÍ INFORMACÍ

edu-learning Výukový program přímo v aplikacích Microsoft Offi ce Word, Excel a PowerPoint

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

ČESKÁ TECHNICKÁ NORMA

Principy OOP při tvorbě aplikací v JEE. Michal Čejchan

Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace

4IT218 Databáze. 4IT218 Databáze

Databázové modelování. Analýza Návrh konceptuálního schématu

Manažerský GIS. Martina Dohnalova 1. Smilkov 46, 2789, Heřmaničky, ČR

Metody tvorby ontologií a sémantický web. Martin Malčík, Rostislav Miarka

Relační databáze. V dnešní době existuje řada komerčních DBMS, nejznámější jsou:

Přístupy k řešení a zavádění spisové služby

1. Integrační koncept

Informační systém řešící rozvrhování

Karta předmětu prezenční studium

Workflow, definice, charakteristika, trendy

Architektury informačních systémů

ISA 600 VYUŽITÍ PRÁCE JINÉHO AUDITORA. (Tento standard je platný) OBSAH

Zdeněk. Havlíček. katedra informatiky, PEF, Vysoká škola zemědělská Praha 6 - Suchdol

SYLABUS MODUL BUSINESS MODELOVÁNÍ. Doc. RNDr. Vladimír Krajčík, Ph.D.

Institute of Computer Science

PORTÁLOVÉ ŘEŠENÍ PERSONÁLNÍHO INFORMAČNÍHO SYSTÉMU

Analýza využití strojních zařízení firmy EPCOS, s.r.o. v Šumperku. Martin Moravec

Architektury informačních systémů

DATOVÉ MODELOVÁNÍ A TYPOVÁNÍ

SYSTÉM SCREENS SYSTEM SCREENS

VZOROVÝ STIPENDIJNÍ TEST Z INFORMAČNÍCH TECHNOLOGIÍ

Obsah. Zpracoval:

Vzdálené řízení modelu připojeného k programovatelnému automatu

Architektura softwarových systémů

Analýza nestrukturovaných dat pomocí Oracle Endeca Information Discovery

PROJEKT BAKALÁŘSKÉ PRÁCE

Metodický dopis č. 1

Modelování hrozeb. Hana Vystavělová AEC, spol. s r.o.

VLIV NEURČITOSTI, NEJASNOSTI, NEJISTOTY A SLOŽITOSTI NA ROZHODOVÁNÍ ORGANIZACÍ

Transkript:

Řízení přístupových práv databázový návrhový vzor Helena Palovská Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky nám. W. Churchilla 4, 130 67 Praha 3 e-mail: palovska@vse.cz Abstrakt: Je představen databázový návrhový vzor pro řízení přístupových práv generický konceptuální model, zahrnující pokud možno všechny případy potřeb řízení přístupových práv. Nastíněna jsou možná zjednodušení při konkrétním užití vzoru. Zmíněny jsou též otázky implementace, možné obtíže při provozu a nastíněna je možnost jejich řešení. Klíčová slova: návrhový vzor, databáze, přístupová práva, řízení Abstract: A database design pattern for access control system is presented. This is a generic conceptual model aiming to comprise all possible cases of need in access control. An outline of possible simplifications in applications is given. Questions of implementation and potential difficulties in data processing are mentioned, and possibilities to solve them are outlined. Keywords: design pattern, database, access control 1. Úvod V (Palovská, H. 2014) byla představena idea databázových návrhových vzorů a byly shrnuty přínosy významných autorů v této oblasti. Také byly sděleny zkušenosti z výuky databázových návrhových vzorů na Vysoké škole ekonomické v Praze. Tento následující článek představuje databázový návrhový vzor "Řízení přístupových práv", vyvinutý během několika let v semináři na dané škole. Vychází ze zkušeností z praxe účastníků semináře. Vzor procházel vývojem až do podoby, jež se již neměnila, a tato podoba je zde předložena. 2. Jak užívat databázové návrhové vzory Databázové návrhové vzory nejsou produkty k bezprostřednímu nasazení. Mohou být použity buď jako zárodky či stavební kameny pro návrh databáze pro konkrétní aplikaci. Dle terminologie Blahy (Blaha, M. 2010) je vzor předložený v tomto článku zárodečným modelem; zároveň je modelem generickým, jehož účelem je pokrýt všechny případné specifické případy nasazení. Z toho plyne, že v konkrétním případě mohou být některé části nepotřebné, či může být vhodné je zjednodušit. Před použitím návrhového vzoru je třeba tento vzor pochopit. Samotná konstrukce datová struktura vyžaduje být prostudována, nicméně hrozí neporozumění způsobené špatnou interpretací užitých pojmů. Proto jsou návrhové vzory doplněny slovníkem užitých pojmů. Pochopení použitých hesel slovníku pojmů je nezbytné pro správné pochopení návrhového vzoru. Ve vzoru jsou používána slova obecného jazyka, tedy slova, jež mají několik možných významů na konkrétním významu užitém v daném návrhovém vzoru je proto učiněna dohoda. 46

Řízení přístupových práv databázový návrhový vzor Při nasazení je třeba respektovat slovník užívaný v daném aplikačním prostředí, a termíny modelu je třeba převést. 3. Kontext a problematika řízení přístupových práv Přístupovým právem se myslí oprávnění k určitému typu užití nějakého zdroje. Toto přístupové právo může být určeno pro konkrétní osobu, nebo může být přiděleno organizační jednotce, či roli nebo pracovní pozici pokud je osoba členem dané organizační jednotky či je v dané roli nebo pozici, vztahuje se na ní dané oprávnění. Mezi osobami, organizačními jednotkami a rolemi nebo pozicemi mohou být vztahy členství, části a celku nebo náležení. Oprávnění se přiděluje na nějakou dobu: má určen počátek platnosti, a může být určen i konec. Oprávnění může být vydáno i do budoucna, tedy v předstihu. Pro kontrolní, účtovací či poznávací účely může být vedena historie již prošlých oprávnění. Období platnosti evidovaných oprávnění může tak být i v minulosti. Pokud jsou oprávnění vydávána nezávislými autoritami, nebo jsou vázána na nějaké nezávislé účely, může přicházet do úvahy i striktně vydaný zákaz určitého typu přístupu k určitému zdroji pro osobu, organizační jednotku či roli (pozici). V takovém případě zákaz přebíjí případná oprávnění. 4. Pojmy vzoru Tato kapitola objasňuje specifický slovník užitý v návrhovém vzoru Řízení přístupových práv z tohoto článku. 4.1 Role, typ role, role v kontextu Pojem role použitý výše je třeba ujasnit, protože slovo role se v běžném jazyce používá ve dvou významech má dvě tváře (dle two-faced entity z (Veryard, R. 1992, str. 32), viz též (Palovská, H. 2011)). Například projektový manažer. Všichni, kdo pracují jako projektoví manažeři v libovolném projektu, jsou projektoví manažeři. Mají například přístup k datům umožňujícím nalézt vhodného dostupného pracovníka pro daný úkol jejich projektu. Kromě toho má samozřejmě každý projektový manažer v daném projektu přístup ke zdrojům určeným pro tento projekt. V návrhovém vzoru Řízení přístupových práv se slovem role označuje role vztažená ke kontextu, jako je například projektový manažer v projektu xy. Termín typ role označuje abstraktnější pojem, v uvedeném příkladu je to projektový manažer. Jedná pouze o číselník rolí, použitelných pro konkrétní situace. Poznámka. V mnoha systémech řízení přístupových práv nejsou tyto dva významy odlišovány. Pak je mezi nimi kauzální vztah: kdokoli v nějaké roli v nějakém kontextu je zároveň v příslušné obecné roli. Tato kauzalita pak musí být zajišťována nějakým business pravidlem. Poznámka. Mezi rolemi může existovat přirozený kauzální vztah, například senior tester je tester ; vedle toho může být také: senior tester je vedoucí pracovník. Vztahy rolí a typů rolí jsou znázorněny na obrázku 1: 47

Helena Palovská Obr 1. Role a typy rolí (autorka) 4.2 Účastník Do rolí mohou být obsazovány osoby, nebo celé organizační jednotky nebo partnerské organizace. Pak to znamená, že na kteroukoli osobu, jež je členem dané organizační jednotky nebo partnerské organizace, se vztahují práva přidělená dané roli. Protože zařazení do nějaké role znamená rozhodnutí o nějakém typu účasti v nějaké záležitosti, lze z tohoto pohledu vhodně označit sjednocení pojmů osoba, organizační jednotka a partnerská organizace společným termínem účastník. Stejný termín je použit i v (Šešera, L. & kol. 2001). Poznámka. Kromě vztahu členství v organizační jednotce či partnerské organizaci je pro řízení přístupových práv důležitý i vztah náležení, tj. zahrnutí části do celku. 5. Pod-problematiky řízení přístupových práv Problematika řízení přístupových práv zahrnuje několik dílčích pod-problematik. 5.1 Problematika obsazování rolí Do konkrétní role může být účastník obsazen na určité období, tj. platnost má nějaký začátek a nějaký konec. Platí-li obsazení dosud (a bude platit, dokud nebude ukončeno), lze pro označení konce použít nějaký velmi vzdálený čas *. Pro aplikaci přístupových práv či pro zkoumání záznamů o jejich užití je podstatné znát tato období platnosti, a porovnávat je s referenčním časovým okamžikem. Problematika obsazování rolí je modelována na obrázku 2. Poznámka. Problematika zpracování dat s ohledem na časový faktor platnosti je rozsáhle zpracovávána v několika publikacích, zmiňme (Darwen, H. & Lorentzos, N. 2002), (Date, C. J. & Hugh, D. & Lorentzos, N. A. 2003), (Snodgrass, R. T., 1999). Jedná se o náročný problém, jak z hlediska logiky programování, tak efektivity provádění. Článek (Palovská, H. 2010) podává o této problematice přehled. Obr. 2: Model obsazování rolí (autorka) * Tím se odliší situace, kdy konec není znám ač byl určen. Tento rozdíl obecně pro data je pojednán např. v (Codd, 1990). 48

Řízení přístupových práv databázový návrhový vzor 5.2 Zdroje a typy jejich užití, systemizace zdrojů Pro určitý zdroj připadají do úvahy jen určité typy užití. Toto je obvykle dáno typem zdroje. Například datový záznam je možno číst nebo přepisovat, zatímco program je možno spouštět, číst jeho zdrojový kód nebo jej modifikovat. Do složky je možno přidávat objekty nebo objekty odebírat. Pro snazší řízení užití zdrojů mohou být zdroje systemizovány do skupin, a výroky o oprávněních se mohou týkat skupin zdrojů v tomto systému. Oprávnění týkající se skupin zdrojů lze rozdělit na taková, která se týkají skupiny jako celku (například vkládat nebo vyřazovat prvky do dané skupiny, znát jejich počet, apod.), a ty, jež jsou určeny pro prvky dané skupiny (například modifikovat prvek, či si je zapůjčit/zablokovat). První zmíněná oprávnění lze pojmout i tak, že samotná skupina je specifickým zdrojem, s nímž připadají do úvahy užití daná typem zdroje skupina. Pro model řízení přístupových práv je tedy zajímavý jen ten případ, kdy je výrok o oprávnění vysloven pro skupinu zdrojů najednou, a týká se každého zdroje zařazeného do této skupiny. Zdroj pak dědí oprávnění vyslovené pro skupinu. Problematika této podkapitoly je modelována na obrázku 3: Obr. 3: Model zdrojů, typů užití a skupin zdrojů (autorka) 5.3 Ovládání přístupových práv Výroky o oprávnění vydává nějaká autorita, specifikují, koho se týkají, specifikují zdroje a typ jejich užití. Platnost konkrétního oprávnění může být vymezena na nějaké období, se stanoveným začátkem a koncem. Pokud oprávnění platí dosud (a bude platit, dokud nebude ukončeno), lze pro označení konce použít nějaký velmi vzdálený čas (viz pozn od čarou na str. 48). V případě nezávislých výroků o oprávněních může připadat do úvahy i výrok o zákazu, specifikující: koho se týká, kterých zdrojů a jakého typu užití. Pokud je výrok o zákazu vydán, nemůže daný účastník tyto zdroje tímto způsobem užít, byť by existovat výrok o oprávnění, jenž by mu to umožňoval. Zákaz prostě přebíjí eventuální oprávnění. Může být vysloven pro konkrétního účastníka, nebo pro konkrétní roli, nebo pro určitý typ role. Správa výroků o oprávněních a zákazech musí umožňovat je efektivně kontrolovat. Výroky o oprávněních a zákazech jsou modelovány na obrázku 4. 49

Helena Palovská Obr. 4: Model výroků o oprávněních a zákazech (autorka) 6. Aplikovatelnost a úskalí modelu Celkový přehledový model je obsažen v obrázku 5. Vzor se snaží postihnout všechny možné případy potřeb řízení přístupových práv. Ne vždy je takto potřebný, většinou je pro nasazení příliš složitý, a některé části mohou být zjednodušeny či vynechány. Například systemizace zdrojů může být hierarchická, typy zdrojů či typy užití mohou být pevně dány a tak mohou být pevně zakomponovány v nástroji pro řízení práv a přístupů, odlišení rolí a typů rolí může být zbytečné, oprávnění mohou být vydávána pouze pro účastníky nebo naopak pouze pro role. V případě, že realita potřeb je skutečně taková, že model nebo jeho část musí být respektován v jeho složitosti, je namístě implementační upozornění. Pro poskytování přístupů ke zdrojům v reálném čase může být nutné databázové schéma denormalizovat, získat odvozené výroky o oprávnění týkající se přímo osob (protože osoba při provozu je tím, kdo o přístup ke zdroji žádá), eventuálně i přímo konkrétních zdrojů. Potom může být komplikované řešit případy, kdy dochází ke změnám původních výroků. 50

Řízení přístupových práv databázový návrhový vzor Obr. 5: Celkový model vzoru (autorka) 51

Helena Palovská Literatura Blaha, M., 2010: Patterns of Data Modeling, 1st ed., CRC Press Codd, E.F.,1990: The Relational Model for Database Management (Version 2 ed.), Addison Wesley Publishing Company Darwen, H. & Lorentzos, N., 2002: Temporal Data & the Relational Model, The Morgan Kaufmann Series in Data Management Systems Date, C. J. & Hugh, D. & Lorentzos, N. A., 2003: Temporal Data and the Relational Model: A Detailed Investigation into the Application of Interval and Relation Theory to the Problem of Temporal Database Management, Oxford Elsevier LTD Palovská, H., 2010: Jak na temporalitu dat, Systémová integrace 17(4), pp. 99-106 [Online]. Dostupné na: http://cssi.cz/cssi/system/files/all/si_2010_04_09_palovska.pdf Palovská, H., 2011: Dvoutvářné entity [Online]. Dostupné na: http://krokodata.vse.cz/dm/dvetvare Palovská, H., 2014: K čemu jsou dobré databázové návrhové vzory?, Systémová integrace, 21 (4), pp. 90-95. [Online] Dostupné na: http://www.cssi.cz/cssi/system/files/all/sa_2014_04_08_palovska.pdf Snodgrass, R. T., 1999: Developing Time-Oriented Database Applications in SQL, The Morgan Kaufmann Series in Data Management Systems Šešera, L. & Mičovský, A. & Červeň, J., 2001: Datové modelování v příkladech, Grada Veryard, R., 1992: Information modelling: practical guidance, 1st ed., Prentice Hall JEL Classification: M10, C88 52

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář