Richtlinienmanager zur Zugriffssteuerung

Der Richtlinienmanager ist die Komponente für die Zugriffssteuerung, die festlegt, ob der gegenwärtige Benutzer zum Ausführen der angegebenen Aktion auf der angegebenen Ressource berechtigt ist. Richtlinien zur Zugriffssteuerung werden im XML-Format angegeben. Bei der Installation werden die Standardrichtlinien automatisch in die entsprechenden Datenbanktabellen geladen. Zur Laufzeit verwendet der Richtlinienmanager SQL-Abfragen zum Lesen der Informationen in den Datenbanktabellen. Die Informationen zur Zugriffssteuerung werden in einen Cache gestellt, wodurch der Richtlinienmanager schnell die Berechtigung eines Benutzers überprüfen kann, wenn er dazu aufgefordert wird. Richtlinien zur Zugriffssteuerung werden außerdem dazu verwendet, sicherzustellen, dass UI-Benutzern nur die Aktionen und Informationen angezeigt werden, für die sie eine Zugriffsberechtigung besitzen.

Wenn ein Benutzer versucht, eine bestimmte Aktion auszuführen, löst das generierte Ereignis eine Zugriffsprüfung aus, um sicherzustellen, dass der Benutzer berechtigt ist. Der Richtlinienmanager sucht im System nach Richtlinien zur Zugriffssteuerung, die es dem Benutzer ermöglichen würden, die Aktion auf der Zielressource auszuführen. Liegt mindestens eine solche Richtlinie vor, erteilt der Richtlinienmanager die Zugriffsgenehmigung; anderenfalls wird der Zugriff verwehrt.  

Verwandte Konzepte

IBM Copyright