Diseño de un sistema de seguridad

En un sistema de seguridad, la pertenencia del usuario se define por grupos de usuarios. Los grupos de usuarios están asociados a clientes específicos.

La Figura 1 muestra los elementos utilizados para diseñar un sistema de seguridad. Cada registro de defecto de un sistema de seguridad hace referencia a uno o varios registros de cliente.

Figura 1. Elementos de un sistema de seguridadLa imagen ilustra la utilización de un contexto de seguridad para controlar los registros que puede ver un grupo de usuarios.

El diseño de seguridad de la Figura 1 funciona del modo siguiente: el usuario A inicia la sesión en el entorno de Rational ClearQuest. El usuario A es miembro del grupo A, que está asociado al cliente A. Cuando el usuario A ejecuta una consulta o solicita un registro, se filtran todos los defectos del contexto de seguridad del cliente A. En el conjunto de resultados sólo se incluyen los defectos que pertenecen al cliente A.


Comentarios