У врачей (группа Oncology и другие) есть возможность только выключать компьютер по завершении рабочего дня и перезагружать его при необходимости. Кроме этого у них есть возможность создавать резервные копии информации, но не восстанавливать. Еще им необходим доступ к другим компьютерам своего отдела, возможность предоставлять свои файлы и каталоги для других пользователей по сети. Другие привилегии им не нужны для полноценной работы. Аналогичные привилегии для бухгалтеров и группы Info_managers.
У обслуживающего персонала вообще нет привилегий, т.к. им они и не нужны для работы со своими данными.
Сохранением и восстановление данных занимаются руководители отделов (Managers). Кроме этого у них есть возможность предоставлять принтеры в совместное пользование для уменьшения работы администраторам и ускорение процесса распечатки.
Также возможность сохранять и восстанавливать данные имеет руководство больницы (Managers).
Для порядка в работе сети все привилегии имеют только администраторы. Это необходимо им для контроля работы над сетью (загружать/выгружать драйверы, предоставлять файлы и каталоги в совместное пользование, и другие) и быстрого исправления неполадок в экстренных случаях (доступ к компьютеру по сети и другие).
5. Ресурсы сети и права доступа к ним.
|
Группа ИнформацияГруппы |
Oncology |
Pediatry |
Surgeonary |
Ginecology |
Cardiology |
Dermatologys |
Info_managers |
Buchgalteria |
MunHosp_admins el |
Serving_personel el |
Managers |
Outer_users |
|
1. Oncology data |
A |
R |
R |
R |
R |
R |
R |
-- |
-- |
-- |
A |
-- |
|
2. Pediatry data |
R |
A |
R |
R |
R |
R |
R |
-- |
-- |
-- |
A |
-- |
|
3. Surgeonary data |
R |
R |
A |
R |
R |
R |
R |
-- |
-- |
-- |
A |
-- |
|
4. Ginecology data |
R |
R |
R |
A |
R |
R |
R |
-- |
-- |
-- |
A |
-- |
|
5. Cardiology data |
R |
R |
R |
R |
A |
R |
R |
-- |
-- |
-- |
A |
-- |
|
6. Dermatology data |
R |
R |
R |
R |
R |
A |
R |
-- |
-- |
-- |
A |
-- |
|
7. Info_manager data |
R |
R |
R |
R |
R |
R |
A |
-- |
-- |
-- |
A |
R |
|
8. Buchgalteria data |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
A |
-- |
-- |
A |
-- |
|
9. MunHosp_admins data |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
A |
-- |
R |
-- |
|
10. Serving_personel data |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
A |
R |
-- |
|
11. Managers data |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
-- |
A |
-- |
A- полный доступ
R – доступ на чтение
-- – нет доступа
У врачей каждого из отделений есть полный доступ к данным своего отделения, а также возможность чтения данных других отделов, что может быть необходимо им для работы. Аналогичные права имеет группа Info_managers, то есть они могут предоставлять информацию по чтению для внешних пользователей в случае необходимости.
Группы Бухгалтерия и Обслуживающий персонал самодостаточны и для их работы не требуются посторонние данные, лишь их личная информация.
Так как в группуManager могут входить представители всех отделений поликлиники, а также представители группы Info_managers, то эта группа имеет полный доступ на данные этих отделов и на данные о краткой истории болезни. Так же у них есть возможность посмотреть данные обслуживающего персонала и администраторов, если возникнет такая необходимость.
Администраторы по умолчанию не имеют прав изменять/читать чужие данные, а если выставят себе эти права, то Managerмогут это проследить.
У руководства поликлиники (Manager) и руководителей отделов (Department_admins) есть полный доступ ко всем данным (у них может возникнуть необходимость внести какие-либо изменения в эти данные, либо же просто их прочитать) , за исключением данных администраторов и обслуживающего персонала (менять эти данные могут лишь сами представители этих групп).
Представители другого домена (другой больницы) Outer_usersимеют лишь доступ по чтению к краткой истории болезни (Info_manager data). Менять эти данные им запрещено. Для этого им необходимо стать членами группы Info_managers.
Вывод: В результате выполнения лабораторной работы на базе WindowsNT была разработана политика безопасности локальной сети поликлиники.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
