存取控制原則管理程式

原則管理程式為一種存取控制元件, 用以判斷現行使用者可否對指定的資源執行指定的動作。存取控制原則是以 XML 格式指定。在安裝期間, 會自動將預設原則載入到適當的資料庫表格中。在執行期間, 原則管理程式會使用 SQL 查詢來讀取資料庫表格中的資訊。由於存取控制資訊採快取方式, 原則管理程式可在被呼叫時能迅速檢查使用者的授權情況。 存取控制原則亦用以確保 UI 使用者只能看到其有權存取的動作與資訊。

當使用者試著執行某特定動作時, 產生的事件會觸發一項存取檢查, 以確定該使用者已獲授權。原則管理程式會在系統中尋找可容許使用者對目標資源採取動作的存取控制原則。 只要至少找到一項此類原則,原則管理程式即授與存取權,否則即拒絕存取。  

相關概念

IBM copyright