ГОСТ 34.321-96; Страница 9

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 34.320-96 Информационные технологии. Система стандартов по базам данных. Концепции и терминология для концептуальной схемы и информационной базы ГОСТ 34.320-96 Информационные технологии. Система стандартов по базам данных. Концепции и терминология для концептуальной схемы и информационной базы Information technology. Database standards system. Concepts and terminology for the conceptual schema and the information base (Настоящий стандарт устанавливает основные понятия и термины концептуальных схем и информационных баз, охватывающие разработку, описание и применение концептуальных схем и информационных баз, манипулирования информацией, а также описание и реализацию информационного процесса. Стандарт не описывает конкретные методы применения средств поддержки концептуальных схем) ГОСТ 34.340-91 ФАСТБАС. Модульная быстродействующая система сбора данных ГОСТ 34.340-91 ФАСТБАС. Модульная быстродействующая система сбора данных Fastbus. Modular high speed data acquisition system (Настоящий стандарт определяет магистрально-модульную систему для сбора данных, их обработки и управления. Данный стандарт применим к системам, состоящим из модульных блоков электронных приборов, которые обрабатывают или передают данные или сигналы и обычно связаны с компьютерами или другими автоматическими устройствами обработки данных. Стандарт применим для ядерного приборостроения и систем управления, но может применяться также и в других областях) ГОСТ 34.401-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Средства технические периферийные автоматизированных систем дорожного движения. Типы и технические требования ГОСТ 34.401-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Средства технические периферийные автоматизированных систем дорожного движения. Типы и технические требования Information technology. Set of standards for computer systems. Peripheral hardware for treffic computer systems. Types and requirements (Настоящий стандарт распространяется на периферийные технические средства автоматизированных систем дорожного движения - дорожные контроллеры, детекторы транспорта, вспомогательные технические средства и устанавливает основные технические требования, обеспечивающие реализацию методов организации безопасного движения транспорта и пешеходов)

Страница 9

ГОСТ 34.321-96

В любой организационной ситуации существуют требования к управлению доступом, которые могут быть выражены в терминах стратегии безопасности. Стратегия безопасности устанавливает, какую форму доступа требует каждый пользователь информационной системы. Информационная система должна иметь соответствующие механизмы управления доступом для проведения в жизнь стратегии безопасности.

Управление доступом должно основываться на принципе идентичности человека и процесса.

Требования управления доступом в контексте управления данными должны быть следующими:

- определять и впоследствии модифицировать привилегии управления доступом;

- проводить в жизнь в любое время ограничения управления доступом, которые применимы в том же месте в то же время.

Для определения привилегий требуются определенные средства. Процесс выделения привилегий пользователям называется санкционированием. Глобальные полномочия даются тому, кто должен создать или модифицировать другие привилегии управления доступом в среде управления данными.

Привилегии могут определяться в терминах идентификатора пользователя, ограничениями на использование информационной системы, баз данных, схем, типов данных, времени и размещения, а также используя их комбинации.

Может потребоваться дополнительная информация, такая, например, как идентификатор пользователя, который санкционирует привилегию.

Данные, описывающие привилегии, называют данными по управлению доступом. Эти данные должны храниться и управляться точно так же, как и любые другие данные в области управления данными.

Решение позволить любой конкретный доступ к данным основывается на привилегиях пользователя.

Проведение в жизнь управления доступом требует, чтобы пользователи и процессы, выполняющие роль пользователей, были идентифицированы и чтобы законность запроса на использование этого процесса доступа к требуемым данным могла быть проконтролирована в момент выполнения.

4.7 Поддержка управления данными

Требования, накладываемые информационными системами на управление данными, которые не зависят от конкретных требований информационной системы хранения и манипулирования данными, следующие:

- поддержка жизненного цикла информационных систем;

- управление конфигурацией информационных систем, управление версиями и варианты;

- параллельная обработка;

- управление транзакциями базы данных;

- проектирование производительности;

- идентификация объектов данных;

- расширение средства моделирования данных;

- поддержка для различных средств моделирования данных в интерфейсе пользователя;

- контрольные журналы;

- восстановление распределенной базы данных;

- реструктуризация логических данных;

- реорганизация физической памяти.

Управление данными обеспечивает обобщенные средства удовлетворения этих требований так, чтобы не было необходимости разрабатывать конкретные решения для каждой информационной системы.

4.7.1 Управление конфигурацией, управление версиями и варианты

Деятельность по управлению изменениями, осуществляемыми в конфигурации информационной системы за какой-то период времени, называется управлением конфигурацией. Следует идентифицировать дискретные версии системной конфигурации в конкретные моменты времени, а также продолжать следить за конфигурацией, которая принадлежит каждой конкретной версии.

Когда информационная система находится в некоторых фазах жизненного цикла, то для параллельного существования в различных формах могут потребоваться постоянные данные и процессы, которые являются частью информационной системы.

Две формы процесса могут считаться различными вариантами. Это означает, что каждый вариант удовлетворяет различным требованиям (таким, как различие внутренних представлений памяти) и ни один вариант не предназначен для того, чтобы изменять другой.