Traditionelle datasikkerhed fokuserer på adgang til. Et emne , som regel en medarbejder eller udpeget person kan modtage tilladelse til at få adgang til en computer eller en fil. En sådan generel begrænsning er dog ikke fleksible nok til at håndtere kravene til mere detaljerede data privatliv og sikkerhed. Objekt- adgangsrettigheder tildele særlige regler for de data, filer eller data, grupperinger selv, at styre hvilke handlinger fag kan udføre i forbindelse med særlige data. Emne - adgangsrettigheder sammen med objekt og handling tilladelser , give mulighed for en finkornet system data privatliv og sikkerhed. Emne
Computer system designere og database programmører bruger underlagt tilladelser til at begrænse adgang til computere eller data. De tildele navne og adgangskoder , som brugere skal indtaste for at logge ind i en computer , og kan kræve yderligere adgangskoder for adgang til specifikke ressourcer . Et emne tilladelse er karakteristisk for den enkelte får adgang til systemer til at udføre bestemte handlinger. Når emnet har adgang til, disse tilladelser ikke længere pålægge nogen grænser .
Object Access
Emne tilladelser kan blokere adgangen til computere mapper eller filer , men ikke inden for en fil . Object tilladelser , som programmører føje til filer kan begrænse adgangen til visse dele af filen eller klasser af data. Sådanne begrænsninger er kendetegn for den fil eller det objekt, emnet ønsker at få adgang til. Sådanne objekt tilladelser kan tillade emner at få adgang til dele af en database , der optager offentlig information , men ikke de dele holder personlige , private eller følsomme data.
Action
< p> Object tilladelser også kan begrænse den slags handlinger fag kan tage, såsom visning , kopiering, udskrivning , ændre, tilføje og slette . Tilladelserne programmeret ind i objektet kan lade emner se data , men ikke ændre det, eller tillade tilføjelser og udeladelser , men ikke redigeringer. Nogle programmer giver mere komplekse handlinger, såsom udstedelse af betalinger eller forsendelser. Sådanne handlinger kan have kritiske konsekvenser , så korrekt og sikker programmering af tilsvarende objekt tilladelser bliver afgørende.
Yderligere begrænsninger
Programmører kan kombinere subjekt og objekt tilladelser til at begrænse omfanget af handlinger, som fag kan udføre. Typiske problemer er grænser for værdien af en transaktion eller det samlede antal operationer. At gennemføre sådanne begrænsninger , programmører knytte identifikation af et emne med det formål tilladelsen pålægge de krævede grænser. På den måde kan et bestemt emne kun udføre operationer inden for de objekt- godkendelse grænser.