Реализация должностных обязанностей

 В начало  Назад  Далее

 Для уровня операционной системы введем следующие определения:

 Имя пользователя - уникальное имя, определяющее учетную запись пользователя в операционной системе. Имя пользователя, определенное в учетной записи, не может совпадать с каким-либо другим именем группы или именем пользователя в том же домене или рабочей группе.

 Пароль пользователя - средство защиты, используемое для управления входом в систему по учетным записям пользователей, а также организации доступа к компьютерам и ресурсам. Паролем называют уникальный набор символов, который должен быть введен пользователем для проверки его учетного имени и получения доступа к ресурсам.

 Учетная запись пользователя - запись, содержащая все сведения, определяющие пользователя в операционной системе. Это имя пользователя и пароль, требуемые для входа пользователя в систему, имена групп, членом которых пользователь является, а также права и разрешения, которые он имеет при работе в системе и доступе к ее ресурсам.

Для уровня базы данных ситуация аналогична ( детализация см. далее).

 В рамках любого предприятия существует распределение сотрудников по должностным обязанностям. Их конкретизация описывается в должностных инструкциях и естественно индивидуальна для каждого предприятия. По мере существования предприятия оно может подвергаться реструктуризации и должностные инструкции, так же должны быть пересмотрены.

 Данная картина полностью воспроизводится и при работе с программой. Должностные обязанности описываются в самой базе данных. И запуская любую программу, пользователь должен будет ввести свой идентификатор и пароль.

 Если имя пользователя и пароль правильные, то программа запустится, и Вы получите доступ к данным. Если ввести имя не существующего пользователя или ошибочный пароль, то программа выдаст сообщение об ошибке и потребует ввести корректную информацию.

 После ввода правильной комбинации (имя/пароль), Вы "войдете в систему" и сможете начать работать, но это НЕ ОЗНАЧАЕТ, что с данными можно будет делать все, что угодно. Каждый пользователь идентифицируется в системе по его имени (под которым он соединился с БД). Для аналогии можно сравнить имя пользователя с табельным номером сотрудника. По табельному номеру (имени пользователя) можно однозначно определить в каком подразделении работает сотрудник, в какой должности, каковы его права и обязанности. Абсолютно аналогичные механизмы работают и в базе данных - по имени пользователя определяется, какими правами он обладает, и соответственно ему либо разрешаются определенные действия с данными, либо нет.

 Рассмотрим, как это выглядит изнутри.