Задать вопрос
@TemaKam
информационная-безопасность

Как устроена работа с данными с мандатным разграничением (запись вниз)?

при мандатном разграничении запрещена запись вниз (разрешена запись только когда метки объекта и субъекта равны, или метка объекта больше, но при записи понизится)
т.е. пользователь с уровнем доступа > уровня конфиденциальности объекта не может изменить этот объект

как же тогда устроена работа с данными, если субъекту с большим уровнем доступа нужно изменить объект с меньшим уровнем конфиденциальности?
неужели они просят других пользователей, с нужным уровнем, изменить данные?
  • Вопрос задан
  • 141 просмотр
Комментировать
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
Protos
@Protos
Спрашивай - отвечу
Ну да - просить других, либо если модель позволяет, то работнику можно выдать несколько мандатов разного уровня.
Возможно при выборе модели нужно выбирать другую в которой это можно если очень нужно, тогда что-то другое станет нельзя.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по UIKit & SwiftUI
03 мая 2024, в 22:42
1500 руб./в час
Разработать приложение (C#, wpf, MS SQL Server)
03 мая 2024, в 22:22
10000 руб./за проект
Работа со SwiperJs
03 мая 2024, в 22:18
1000 руб./за проект
Ещё заказы