Gestor de políticas de control de acceso

El Gestor de políticas es el componente de control de acceso que determina si el usuario actual puede ejecutar la acción especificada en el recurso especificado. Las políticas de control de acceso están especificadas en formato XML. Al instalar el producto, se cargan automáticamente las políticas por omisión en las tablas de base de datos correspondientes. Durante la ejecución, el Gestor de políticas utiliza consultas SQL para leer la información de las tablas de base de datos. La información de control de acceso se coloca en la antememoria, para que el Gestor de políticas pueda comprobar rápidamente la autorización de un usuario cuando se le solicite. Las políticas de control de acceso también se utilizan para asegurar que los usuarios de interfaz de usuario sólo vean las acciones y la información que están autorizados a acceder.

Cuando un usuario intenta efectuar una acción específica, el evento generado activa una comprobación de acceso para asegurarse de que el usuario está autorizado. El Gestor de políticas busca las políticas de control de acceso en el sistema que permitirían al usuario efectuar la acción en el recurso destino. Si encuentra esa política, el Gestor de políticas otorga el acceso; de lo contrario, lo deniega.  

Conceptos relacionados

IBM copyright