Computadoras, Diseño de sistemas y programadores de bases de datos utilizan las autorizaciones sujetas a limitar el acceso a las computadoras o datos. Ellos asignan nombres y contraseñas que los usuarios deben ingresar para acceder a una computadora, y pueden requerir contraseñas adicionales para el acceso a recursos específicos . La autorización a que es una característica del individuo el acceso dado a los sistemas para realizar acciones específicas . Una vez que el sujeto tiene acceso , estas autorizaciones no impone ningún límite.
Object Access
Asunto autorizaciones pueden bloquear el acceso a las computadoras, archivos o carpetas , pero no dentro de un archivo. Autorizaciones de objetos que los programadores agregan a los archivos pueden limitar el acceso a ciertas partes del archivo o clases de datos. Tales limitaciones son características del archivo u objeto que el sujeto desea acceder . Estas autorizaciones objetos permiten temas de acceso a los partes de una base de datos que la información pública de registro, pero no las partes que contienen datos personales, privados o sensibles.
Acción
< p> autorizaciones objeto también puede limitar los tipos de acciones de los sujetos pueden tomar, como ver , copiar, imprimir , modificar, añadir y borrar . Las autorizaciones programados en el objeto pueden dejar que los sujetos vean los datos , pero no cambian , ni permita que las adiciones y supresiones sin ediciones. Algunas aplicaciones proporcionan acciones más complejas , tales como la emisión de pagos o envíos por correo . Estas acciones pueden tener consecuencias importantes , por lo que la programación correcta y segura de las autorizaciones objeto correspondientes se convierte en vital .
Restricciones adicionales
programadores pueden combinar sujeto y objeto autorizaciones para limitar el alcance de las acciones que los sujetos pueden realizar. Limitaciones típicas son los límites del valor de una transacción o el número total de operaciones . Para aplicar estas restricciones , los programadores de vincular la identificación de un sujeto con la autorización objeto de la imposición de los límites requeridos. De esta manera, un tema en particular sólo puede llevar a cabo operaciones dentro de los límites de objeto de autorización.