1. Jogosultsági viszonyok mind az elektronikus rendszer mind hatósági jogviszony tekintetében Szerepkör és jogosultság tervezés

Hasonló dokumentumok
Adatmodellezés. 1. Fogalmi modell

Bánsághi Anna 2014 Bánsághi Anna 1 of 31

AZ ELőADÁS CÉLJA. a funkciók dokumentálásának bemutatása. az SSADM szerkezetben elfoglalt helyének bemutatása

Programfejlesztési Modellek

Objektumorientált paradigma és a programfejlesztés

Objektumorientált paradigma és programfejlesztés Bevezető

10-es Kurzus. OMT modellek és diagramok OMT metodológia. OMT (Object Modelling Technique)

Adatbázis rendszerek Definíciók:

Struktúra nélküli adatszerkezetek

E/K diagram átalakítása relációs adatbázistervre

KnowledgeTree dokumentumkezelő rendszer

SZÓBELI KÉRDÉSEK 2014/2015 GÉPI FORGÁCSOLÓ

Közigazgatási informatika tantárgyból

Objektum orientált programozás Bevezetés

Debreceni Egyetem Matematikai és Informatikai Intézet. 13. Védelem

SQL jogosultság-kezelés. Privilégiumok Grant és Revoke Grant Diagrammok

Absztrakció. Objektum orientált programozás Bevezetés. Általános Informatikai Tanszék Utolsó módosítás:

Szakterületi modell A fogalmak megjelenítése. 9. fejezet Applying UML and Patterns Craig Larman

Programozási technológia

Informatikai alapismeretek Földtudományi BSC számára

Adatbázis rendszerek. dr. Siki Zoltán

Követelmény meghatározás. Információrendszer fejlesztés módszertana, Dr. Molnár Bálint egyetemi docens 1

3D számítógépes geometria és alakzatrekonstrukció

Programozás. Bevezetés. Fodor Attila. Pannon Egyetem Műszaki Informatikai Kar Villamosmérnöki és Információs Rendszerek Tanszék

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Fogalmi modellezés. Ontológiák Alkalmazott modellező módszertan (UML)

Az előadás célja. Információrendszer fejlesztés módszertana, Dr. Molnár Bálint egyetemi docens 1

Adatbázis-kezelő rendszerek. dr. Siki Zoltán

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Miskolci Egyetem Gépészmérnöki és Informatikai Kar Informatikai Intézet Alkalmazott Informatikai Intézeti Tanszék

Újdonságok az AX2012-ben! Hauserné Kozák Veronika

Parametrikus tervezés

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Gara Péter, senior technikai tanácsadó. Identity Management rendszerek

Magic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon

Programozás. Adatbázis-kezelés (alapok) Fodor Attila

ADATBÁZISOK ELMÉLETE 5. ELŐADÁS 3/22. Az F formula: ahol A, B attribútumok, c érték (konstans), θ {<, >, =,,, } Példa:

Adatbázismodellek. 1. ábra Hierarchikus modell

Magas szintű adatmodellek Egyed/kapcsolat modell I.

A J2EE fejlesztési si platform (application. model) 1.4 platform. Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

UML (Unified Modelling Language)

Információtartalom vázlata

S01-8 Komponens alapú szoftverfejlesztés 2

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

22. GRÁFOK ÁBRÁZOLÁSA

A MINŐSÉGÜGY SZERVEZETI KITERJESZTÉSE ÉS A PROBLÉMÁK MEGOLDÁSA DOKUMENTUM MENEDZSMENT RENDSZER ÁLTAL

Folyamatmodellezés és eszközei. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

S S A D M ELEMZÉSI ÉS TERVEZÉSI MÓDSZERTAN. Structured Systems Analysis and Design Method

Adaptív dinamikus szegmentálás idősorok indexeléséhez

Adatvédelmi tájékoztató Készült:

Informatikai Biztonsági szabályzata

Emerald: Integrált jogi modellező keretrendszer

Elnevezési rendszerek. 7. előadás

Széchenyi István Egyetem. Programozás III. Varjasi Norbert

Teljesítmény Mérés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Teljesítmény Mérés / 20

Vállalati információs rendszerek I, MIN5B6IN, 5 kredit, K. 4. A meghirdetés ideje (mintatanterv szerint vagy keresztfélében):

Operációs rendszerek. A védelem célja. A fenyegetés forrásai. Védelmi tartományok. Belső biztonság. Tartalom

A számítógépes nyelvészet elmélete és gyakorlata. Automaták

Dr. Sipos Marianna ZMNE BJKMK

Objektum Orientált Szoftverfejlesztés (jegyzet)

Nagy bonyolultságú rendszerek fejlesztőeszközei

NETinv. Új generációs informatikai és kommunikációs megoldások

Adatbáziskezelés. Indexek, normalizálás NZS 1

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

3D-s számítógépes geometria és alakzatrekonstrukció

Írásjogtól Rootig AIX-on

CAD Rendszerek I. Sajátosság alapú tervezés - Szinkron modellezés

Intelligens technikák k a

Adatbázis-kezelés. alapfogalmak

RADPLAN. A Mentum Planet, Mentum Ellipse az InfoVista bejegyzett védjegye, minden jog fenntartva!

Csoportkezelés a szövetségben

TÁMOP A-11/ A MAGYAR TUDOMÁNYOS MŰVEK TÁRA (MTMT) PUBLIKÁCIÓS ADATBÁZIS SZOLGÁLTATÁSOK ORSZÁGOS KITERJESZTÉSE MTMT ÉS MTMT2

Belépés és regisztráció az ÉTDR-ben

Aláírási jogosultság igazolása elektronikusan

Az optimális megoldást adó algoritmusok

Integrált keretrendszer

OOP. Alapelvek Elek Tibor

S atisztika 1. előadás

Rendelkezési nyilvántartás szolgáltatás részletes feltételei

MÓDSZERTANI ÚTMUTATÓ

Elosztott rendszer architektúrák

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

ADATKEZELÉSI TÁJÉKOZTATÓ

RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI


A félév során előkerülő témakörök

(Solid modeling, Geometric modeling) Testmodell: egy létező vagy elképzelt objektum digitális reprezentációja.

Hát én immár mit válasszak?

Adatszerkezetek Adatszerkezet fogalma. Az értékhalmaz struktúrája

Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

A 305/2011/EU Rendelet V. és III. mellékletében bekövetkezett változások június 16-ig hatályos változat június 16-tól hatályos változat

Szoftvertechnológia ellenőrző kérdések 2005

Adatvédelmi tájékoztató

Modellinformációk szabványos cseréje. Papp Ágnes, Debreceni Egyetem EFK

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

Automatikus infrastruktúra menedzsment és alkalmazástelepítés

Az MS Access adatbázis-kezelő program

VII. Keretalapú ismeretábrázolás

TSIMMIS egy lekérdezés centrikus megközelítés. TSIMMIS célok, technikák, megoldások TSIMMIS korlátai További lehetségek

Adatmodell elemei. Adatmodellezés. Adatobjektum. Kutya adatobjektum, mint tábla

Átírás:

1. Jogosultsági viszonyok mind az elektronikus rendszer mind hatósági jogviszony tekintetében... 2 1.1. Szerepkör és jogosultság tervezés... 3 1.2. Munkafolyamat modell forgatókönyv felfogásban... 4 1.3. Szerepkör tervezés, szervezés... 6 1.4. A hozzéférési és kezelési jogosultsági modell tovább finomítása... 7

1. JOGOSULTSÁGI VISZONYOK MIND AZ ELEKTRONIKUS RENDSZER MIND HATÓSÁGI JOGVISZONY TEKINTETÉBEN Az ügyintézési rendelkezések megadásánál mit egy különösen jó reprezentatív elektronikus ügyintézési esetnél a jogosultságok két dimenziója illetve három dimenziója is megjelenik. A rendszer alapvető szereplői az ügyfél (természetes személy) és hatósági ügyintéző. Megjelenik még egy kibertérben létező szervezet elektronikus megszemélyesítése, mint potenciális szereplő. Az egyik jogosultsági dimenzió az elektronikus/informatikai hozzáférési jogosultság. A másik az ügyintézési rendelkezés viszonylatában az eljárási cselekménnyel kapcsolatos rendelkezési jog, felhatalmazott, meghatalmazott, saját jogon, önállóan jár el stb. A rendszerrel érintkezésbe lépő szereplők (ügyfél, meghatalmazott, megbízott, ügyintéző stb.) a kibertérbe átlépve, vagy feladatainak, jogosultságainak leképezése a kibertérben használható fogalmakra a hozzáférési és adatkezelési jogosultsági rendszeren keresztül ragadható meg. E hozzáférés jogosultsági rendszer a kibertér alapfogalmaival dolgozik: adat, e dokumentum vagy objektum, amelyeken műveletek bizonyos elektronikus adatfeldolgozó tevékenységek elindítása révén hajthatók végre. A hozzáférési jogosultságok leírása alapvetően két bevált módszer áll rendelkezésre a szerepkör alapú és az attribútum (sajátosság, tulajdonság) alapú jogosultsági rendszer. E két rendszer kombinálható is. A teljes rendszerelemzés és rendszerszervezés feladata a ténylegesen követendő módszer kiválasztása és a jogosultsági rendszer kialakításához szükséges szervezési és tervezési munka elvégzése. Jogosultsági engedélyek kibocsátása Végfelhasználó Végfelhasználói és funkcionális szerepkörök összerendelése Funkcionális szerepkör Szerepkörök jogosultsági engedélyek összerendelése és Művelet Engedély Objektu m 1. ábra A jogosultságok megadásának alapsémája egy elektronikus információrendszer környezetben

1.1. Szerepkör és jogosultság tervezés Két magas szintű szerepkör modell jelenik meg egy e-kormányzati információrendszerben: funkcionális és strukturális. Funkcionális szerepkör azoknak az engedélyeknek a halmazából áll, amelyek egy feladat lefolytatáshoz szükségesek. A funkcionális szerepkör nevek egy-egy jogosultsági engedély csoporthoz kapcsolhatok azért, hogy a végfelhasználók felé történő engedély kiadást leegyszerűsítsék. A jogosultsági engedélyek végső soron ahhoz szükségesek, hogy az adatok, e-dokumentumok (félig-strukturált, strukturálatlan), és funkcionális, információrendszer, Web szolgáltatások tekintetében meghatározza azokat a műveleteket, amelyeket a jogosultsági engedély birtokosa elvégezhet. Ez általában a klasszikus CRUD (LOAT) mátrixban történő e- dokumentum, adatszerkezeti elem (entitás, adattábla stb.) szintű müveleti jogosultság megadását jelenti, a szoftverben megjelenő információrendszer szolgáltatások, funkciók tekintetében pedig a végrehajtási ( futtatási ) jogosultságokat. A funkcionális szerepköröket meg lehet adni egy azonosító tanúsítvány végfelhasználói attribútum tanúsítvány formájában, vagy egy jogosultságok és engedélyeik tárolására szolgáló elosztott címtárban lehet megadni (pl. LDAP stb.). Strukturális szerepkör a szervezet szereplőit a szervezeti hierarchiában helyezi el, annak megfelelően, hogy milyen alkalmazotti kategóriákhoz tartoznak, amelyek egymástól eltérő hozzáférési jogosultsági szinteket jelentenek. A strukturális szerepkör azt jelenti, hogy lehetővé teszi a szerepkörhöz tartozó végfelhasználók számára, hogy részt vegyenek a szervezet munkafolyamatában (elvégezzenek feladatokat), a munkaköri leírásuk, beosztásuk, rangjuk, címük szerint, de nem specifikálja részleteiben a hozzáférési jogosultságokat egyes információ objektumokra vonatkozóan. A strukturális szerepkör lehetővé teszi azt, hogy egy végfelhasználó kapcsolatba léphessen egy információ forrással, de nem adja meg a jogosultsági engedélyeket. Strukturális szerepkörre példa lehet: Főosztályvezető, osztályvezető, ügykezelő stb. Strukturális szerepkörök azt határozzák meg, hogy mely munkafolyamatban vehet részt az adott végfelhasználó, míg a funkcionális szerepkör definiálja azokat hozzáférési jogosultsági engedélyek, amelyek lehetővé teszik a különböző bizalmassági fokozatú információk, e-dokumentumok elérését.

1.2. Munkafolyamat modell forgatókönyv felfogásban A forgatókönyv modell (ld. 2. ábra) a munkaköri leírások, munkafeladatok, forgatókönyvek és azok lépéseit illusztrálja. A jogosultsági engedélyeket az egyes forgatókönyv lépésekhez köti (ennek mikéntjét a szerpkör szervezsé keretében kell megoldani). Munkafolyamat leírás Feladat_1 Feladat_2... Feladat_n Forgatókönyv_1 Forgatókönyv 2... Forgatókönyv _n Lépés 1 Lépés 2... Lépés n Engedély_1 Engedély _2 Engedély _n...... 2. ábra A jogosultsági engedélyek és forgatókönyvek lépéseinek összekapcsolása munkafolyamat munkafeladatain belül A forgatókönyv alapú szerepkör kialakítás, szervezési eljárás esetében mindegyik tevékenységet és eseményt egy forgatókönyv keretében ábrázolunk. A forgatókönyv lépése mindig egy specifikus hozzáférési művelethez kapcsolódik. Azokat a forgatókönyveket amelyeket egy előírt sorrendben kell végrehajtani, azért hogy egy adott munkafeladat célját elérjük a jogosultsági engedélyek kialakításához mint információ források használhatók fel. Egy végfelhasználónak, aki egy bizonyos forgatókönyv szerint folytatja le a tevékenységeket, az összes olyan hozzáférési jogosultsággal rendelkeznie kell, amelyre a forgatókönyv egyes lépéseinek befejezéséhez szüksége van. Jogosultsági engedély az információ architektúra megfelelő finomságú bontásához illeszkedő szintekhez kapcsolódó információ építő elemek -re kell definiálni. Ennek a felbontásnak a finomsága nem lehet sem túl részletes, sem túl nagyvonalú, az információ architektúra hierarchiájában sem túl magas sem túl alacsony. Az 1 a lehetséges hierarchia szinteket mutatja. Kiemeli az aggregált dokumentum szintet, amely interoperabilitás szempontjából a legalacsonyabb hierarchia szintet kívánja jelölni. Az aggregált dokumentum szint egy olyan fogalmi szintű elektronikus információrendszer objektumot vagy funkciót jelöl (pl. Ügyintézési rendelkezési dosszié) amelynek részlet komponenseire már nem utalunk.

1.2.1.1. Jogosultsági engedélyek 1. Táblázat Tevékenység Szerepkörök, jogosultságok Szerepkör megtervezés, megszervezése Részt vesz Munkaköri leírás Strukturális szerepkör Részt vesz Ügyfél leírás Végrehajt Feladat Végrehajt Forgatókönyv Lefolytat Lépés Létrehoz, Olvas, Aktualizál, Aggregált dokumentum szint Funkcionális Töröl szerepkör Végrehajt Funkció Funkcionális szerepkör Létrehoz, Olvas, Aktualizál, Adat entitás, objektum, tábla, Töröl dokumentum Létrehoz, Olvas, Aktualizál, Adatelem Töröl A rendszer tulajdonosainak, felügyelőinek, adminisztrátorainak, szervezeti architektúra tervezőinek és rendszer gyártóknak, szállítóknak lehetősége van az információ objektumok pontosabb, konkrétabb megragadására, és a saját környezetükben használt információ objektumokra történő leképezésére.

1.3. Szerepkör tervezés, szervezés A szerepkör tervezés, szervezés alapvető célja az, hogy szabványosított és újra hasznosítható jogosultsági engedélyeket alakítson ki. 1.3.1. Alapfeltevések Ahhoz, hogy a részletes jogosultsági engedély rendszer kialakítható legyen a következő előfeltételeknek kell fennállnia: Feladat egy szervezet munkaköri feladatát tükrözi vissza és felhasználható arra, hogy a jogosultsági engedélyek levezethetők legyenek belőle. A strukturális szerepek meghatározzák, hogy a végfelhasználók milyen jogosultságokkal vesznek részt egy munkafolyamatban és hogyan kapcsolódhatnak egyes védett, bizalmas információforrásokhoz. Az engedélyek meghatározzák, hogy mely műveletek vannak engedélyezve egyes védett információforrások esetében. Az engedélyeket a funkcionális szerepkörökhöz kapcsolják hozzá. A szabványosított funkcionális szerepkörök a csoportosított és szabványosított engedélyekből állnak össze, amelyeket úgy definiálnak, hogy támogassák a szervezeten belüli információ áramlást. 1.3.2. Modellek közötti kapcsolat A használat kialakítása érdekében először a forgatókönyv modellt kell kifejleszteni. Az 3. ábra mutatja azt, hogy hogyan kapcsolódik össze a szerepkör tervezés és forgatókönyvek kialakításának folyamatai. Forgatókönyv modell levezetve Jogosultsági Engedély katalógus Eng_1={művelet, objektum} Eng_2={művelet, objektum}...... Eng_n={művelet, objektum} Levezetve és felépítve Tartalmazza Feladat leírás Feladat_1=Forg.könyv sorozat (S1,S7,S4) Feladat_2=Forg.könyv S3 összeáll Munkaköri leírás Leírás_1={Feladat_2,...Feladat_7} Leírás_2={Feladat_6, Feladat_8} Feladat_n=Forg.könyv sorozat (S21,S14) Leírás_n={Feladat_x,...Feladat_y} 3. ábra A forgatókönyv és az engedély modell közti kapcsolatok

Példa engedély_1 e doc_1 LOATV e doc _2 e doc _1XXXX e doc _2XX... MTable_nX e doc _n 4. ábra Példa engedély katalógusra 1.4. A hozzéférési és kezelési jogosultsági modell tovább finomítása A szerepkör hierarchia egy öröklődési relációt definiál azért, hogy a rendszeradminisztrációs terheket csökkentse. Két fajta szerepkör hierarchia definiálható, egy általános szerepkör hierarchia és egy korlátozott szerepkör hierarchia. Az öröklődési hierarchia azt jelenti, hogy az engedélyek örökölhetők. Ez egy parciális rendezéshez vezet az engedélyek között. A korlátozott szerepkör hierarchia esetében az engedélyek parciális rendezése azt jelenti, hogy egy gráf elméleti erővel állunk szemben, amelyet invertált fák halmaza alkot. Ez lehetővé az erőforrások megosztásának leírásához szükséges engedélyezési rendszert. Attribútum alapú hozzáférési jogosultság megadására is lehetőség van. Ez sokkal rugalmasabb, az igényekhez könnyebben illeszthető megoldás, de számítási komplexitása lényegesen nagyobb, a szóba jöhető attribútumok kettő hatványával arányos. A szerepkör és attribútum alapú megközelítés kombinálható. A tényleges engedélyek kiadása a legalacsonyabb privilégium elve alapján történik meg.

A hatáskörök statikus szétválasztása Szerepkör hierarchia Végfelhasználó Szerepkör Művelet Objektu m Szerepkör végfelhasználó összerendelése Engedély Jogosultsági engedély és végfelhasználó összerendelése Végfelhasználó dialógus Ember gép párbeszéd dialógus Párbeszédben szerepkör betöltött A hatáskörök dinamikus szétválasztása 5. ábra Az ember-gép párbeszéd dinamikusan változó jellegének figyelembe vétele egy elektronikus információrendszer környezetben

6. ábra Hozzáférési jogosultság ellenőrzési rendszer 1. Környezet- a környezeti tényezőktől függő állapot, a. idő korlátok használatra megengedett időablak; b. biztonsági szint: kibertér védelmi riasztási szint. 2. Dokumentum a. A konkrét dialógusban dinamikusan megjelenő adattartalom b. Kérdőívre adott válaszok 3. Szervezeti szabályok testre szabható szervezeti előírások 4. Munkafolyamat előrehaladásának fázisai, munkafeladatai

7. ábra Szerepkör hierarchiák- Általános és korlátozott Az attribútum alapú hozzáférési jogosultságnak az alapelve az, hogy a felhasználó/szubjektum és az objektum/erőforrás között nem definiál közvetlen kapcsolatot, hanem az aktuális attribútum értékeket használja fel a jogosultság meghatározására. A felhasználók/szubjektumok attribútumai lehetnek statikus jellegűek, pl. munkakör, beosztás a szervezetben. De lehetnek dinamikus jellegű attribútumok is pl. az alany kora, pillanatnyi földrajzi vagy kibertéri helyzete, vagy éppen megszerzett jogosultsága. Az objektumok attribútumai a meta-adatok lehetnek, pl. egy dokumentum tárgy,cím attribútuma. Mind a szubjektumok mind az objektumok az attribútumok egy halmazával jellemezhetők. Az engedélyek az objektum leíró adatokból, amelyek az attribútumok és feltételek egy halmazával írhatók le pl olyan feltételekből állnak össze mint kora > 18 vagy Meghatalmazott=IGEN, az adott objektumon megengedett műveletekkel. A jogosultságot a szubjektum leírója és az objektumra vonatkozó engedélyek együtt alkotják. E jogosultsági feltételek kiegészíthetők további feltételekkel, pl. a szubjektum attribútumai és az objektum attribútumainak összehasonlítása révén (feltételek előírása nélkül, csak konstans értékekkel történhet meg összehasonlítás).

Szubjektumok (Felhasználók/Szereplők) Objektumok (Erőforrások) Szubjektum attribútumai Objektum attribútumai Szubjektum leírása Felhatalmazás/Jogos ultság megadása Művel et Objektum leírása Engedély 8. ábra Attribútum alapú jogosultság kezelés

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés