для управления доступом используются следующие атрибуты:
идентификатор пользователя и права доступа на чтение, запись, выполнение программ;
профиль пользователя;
подразделение.
должны быть определены правила доступа, основанные на атрибутах доступа, и правила доступа по умолчанию;
доступ к устройствам ввода/вывода должен быть регламентирован административными и программно-техническими мерами;
в базе данных должны быть определены атрибуты доступа для объектов и субъектов, для объектов атрибуты должны устанавливаться в процессе операций импорта/экспорта;
правила доступа распространяются только на пользователей, прошедших авторизацию;
должны существовать утвержденные списки управления доступом или правила управления доступом;
если права доступа для объектов и субъектов различаются, они должны быть проверены на согласованность;
в базе данных должна быть обеспечена защита от чтения и модификации информации, относящейся к политике безопасности, в частности:
данных, относящихся к идентификации;
данных, относящихся к аутентификации;
точек входа и соответствующих им параметров (системных и пользовательских).
атрибуты, относящиеся к политике безопасности и устанавливаемые по умолчанию, не должны разглашаться;
пользователи должны иметь возможность в любой момент закрыть (приостановить) свой сеанс и возобновить его после повторной аутентификации.
