Безопасность

Интегрированная в MEScontrol на уровне ядра система безопасности включает в себя разграничение прав доступа к данным и функциям для разных пользователей системы. Структура системы безопасности MEScontrol схожа со структурой Microsoft NTFS. Для разграничения доступа к данным, в MEScontrol используются списки контроля доступа ACL (Access Control List) — это понятие, используемое в системах с разграничением доступа для перечня субъектов или объектов, а также их групп (группы также называются ролями), с соответствующими разрешениями или запретами к данным и функционалу системы. Список определяет кто может получать доступ к данному объекту и какие операции позволено проводить над объектом. Тем самым, каждый пользователь получает возможность использовать только ту информацию и функции, которые соответствуют его уровню должностных обязанностей и полномочий.

Проверки выполняются на уровне ядра, этим достигается то, что система безопасности всегда работает. Система безопасности единая для Shell и web-интерфейсов, благодаря этому поддерживается целостность.

 
УралWeb