Принудительное управление доступом ( ПУД ) реализуется во многих СУБД.ПУД предусматривает введение единого централизованного администрирования доступом. Выделите в списке ниже абзацы, которые относятся к этому типу доступа.
- Администратор БД управляет привилегиями как отдельных физических пользователей, так и групп пользователей. Пользователи и группы создаются и удаляются администратором
- В БД выделяется специальный доверенный субъект (администратор), который определяет разрешения на доступ всех остальных субъектов к объектам базы данных.
- Владелец данных в БД ограничивает круг пользователей, имеющих доступ к
объектам, которыми он владеет, а также управляет привилегиями на свои объекты
- Затрудняется общий контроль и аудит состояния безопасности данных в системе
- Обеспечивается гибкость настраивания системы
разграничения доступа в базе данных
- Обеспечивается жесткое централизованное управление доступом
- Реализуется полностью децентрализованный принцип организации и управления процессом разграничения доступа.
- Установление
и контроль привилегий пользователей — прерогатива администратора БД.
- Является менее гибким и менее точным в настройке системы разграничения доступа на потребности и полномочия пользователей
- Ячейки матрицы доступа заполняются теми субъектами (пользователями), которым принадлежат права владения над соответствующими объектами базы данных
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.