home *** CD-ROM | disk | FTP | other *** search
/ Magnum One / Magnum One (Mid-American Digital) (Disc Manufacturing).iso / d2 / smstr32c.arc / SM05.DOC < prev    next >
Text File  |  1991-01-24  |  10KB  |  241 lines
  1.  
  2.      -------------------------------------------------------------------------
  3.      SECTION 5   SYSTEM MASTER Tri-Level Security System
  4.      -------------------------------------------------------------------------
  5.  
  6.      5.1    Security System Overview
  7.  
  8.             The SYSTEM MASTER Tri-Level Security System will provide you with
  9.             a fine array of System Security configuration possibilities.  The
  10.             Tri-Level approach forces unauthorized users to defeat 3 levels
  11.             of security to gain access to your system(s).
  12.  
  13.             You will first begin to create a secure environment by creating
  14.             a 'User Profile' for each person who will have authorized access
  15.             to your system. (See section 5.2 for details concerning the User
  16.             Profile Editor).
  17.  
  18.             5.1.1   Level 1 - Personal Passwords
  19.  
  20.                     Within the User Profile record there is a 6 character
  21.                     field for the entry of a Password.  The Password may be
  22.                     from 1 to 6 characters in length.  (A nul password will
  23.                     not be recognized at run-time).  This password should
  24.                     be unique because it allows SYSTEM MASTER to recognize the
  25.                     user on a first name basis.  It also reads the user's
  26.                     'Access Level' and allows or denies access to specific
  27.                     menu options base partly on the Access Level criteria.
  28.  
  29.             5.1.2   Level 2 - User Access Level
  30.  
  31.                     Within the User Profile record there is a byte field
  32.                     for the Entry of a User Access Level.  The Access Level
  33.                     value is read from the User Profile record at run-time
  34.                     and allows or denies access to specific menu options
  35.                     base partly on this criteria.  The User's Access Level may
  36.                     be within a range of 0 to 99.  (0 = Access only to unpro-
  37.                     tected options / 99 = Access to all options).
  38.  
  39.             5.1.3   Level 3 - Menu Option Access Code
  40.  
  41.                     Within each menu option definition record there is a 6
  42.                     character field which completes the Tri-Level Security
  43.                     system.  This Access Code, is used to further limit
  44.                     access to menu options to only those individuals who
  45.                     have satisfied the requirements of Security Levels 1 & 2
  46.                     and who also know the Access Code written into the
  47.                     menu option record.
  48.  
  49.             For Example:
  50.  
  51.                Joe Smith has been given an access level of 60, and a password
  52.                of JOES.  Upon entry to SYSTEM MASTER he MUST provide his
  53.                password in order to access any of the menu options.  Assuming
  54.                the proper password was entered, Joe may select a menu option.
  55.                When Joe selects an option, the system compares Joe's access
  56.                level to the minimum access level acceptable for anyone trying
  57.  
  58.      Release Date: 21 January, 1991
  59.      -------------------------------------------------------------------------
  60.      System Master 3.2                                              Page  5- 1
  61.  
  62.      -------------------------------------------------------------------------
  63.      SECTION 5   SYSTEM MASTER Tri-Level Security System
  64.      -------------------------------------------------------------------------
  65.  
  66.                to access that option.  Assuming that Joe has an access code
  67.                that is equal to or greater than the specified minimum, the
  68.                system checks to see if the menu option requires that a
  69.                access code be entered.  If access code IS required a box
  70.                appears on the CRT and Joe is prompted to input the access
  71.                code for the selected option.  If, and ONLY if, the proper
  72.                access code is entered by the user, the menu option is
  73.                executed according to the guidelines written into the
  74.                option's command definition record.
  75.  
  76.             If at any time an improper password or improper access code
  77.             are entered, or the Joe's access level is not sufficient,
  78.             a three pulse error beep is emitted, an error message is
  79.             displayed and processing returns to the option menu.
  80.  
  81.      5.2    User Profile Editor
  82.  
  83.             The User Profile Editor is the heart of the Tri-Level Security
  84.             approach.  Initial security checks utilize the information
  85.             within the user profile record to verify access to the system,
  86.             as well as to menu options within the system.
  87.  
  88.             Access to the User Profile Editor may be limited from within
  89.             the SYSTEM MASTER Customization menu.  To Limit access to the
  90.             editor, you should set the minimum access level for access to
  91.             the editor to 99.  Then, be sure that only the custodian of
  92.             the system (yourself) has an access level of 99 in his/her user
  93.             profile.
  94.  
  95.             5.1.2   The User Profile Record
  96.  
  97.                     The User Profile Record consists of 12 data fields that
  98.                     gather statistics about a user.  Only 3 of those fields
  99.                     are currently used by the system, however.  The 'Name'
  100.                     field, the 'Password' field and the 'AccLevel' field.
  101.                     The other 9 fields will be utilized in future releases
  102.                     of SYSTEM MASTER and can be completed if you desire.
  103.  
  104.                     A brief description of all 12 of the data fields follows:
  105.  
  106.                     5.1.2.1   'Name'  This field holds the
  107.                               full name of the user being given
  108.                               access to this system.
  109.  
  110.                               Field length is 30 chars.
  111.  
  112.                     5.1.2.2   'Title' This field holds the
  113.                               title of the user being given access
  114.                               to this system.
  115.  
  116.                               Field length is 16 chars.
  117.  
  118.      Release Date: 21 January, 1991
  119.      -------------------------------------------------------------------------
  120.      System Master 3.2                                              Page  5- 2
  121.  
  122.      -------------------------------------------------------------------------
  123.      SECTION 5   SYSTEM MASTER Tri-Level Security System
  124.      -------------------------------------------------------------------------
  125.  
  126.                     5.1.2.3   'Addr' This field holds the mailing
  127.                               address of the user being given access
  128.                               to this system.
  129.  
  130.                               Field length is 30 chars.
  131.  
  132.                     5.1.2.4   '    ' This field is an extension of
  133.                               the 'addr' field.
  134.  
  135.                               Field length is 30 chars.
  136.  
  137.                     5.1.2.5   'City' This field holds the city of
  138.                               residence of the user being given
  139.                               access to this system.
  140.  
  141.                               Field length is 20 chars.
  142.  
  143.                     5.1.2.6   'State' This field holds the state of
  144.                               residence of the user being given
  145.                               access to this system.
  146.                               Field length is 2 chars.
  147.  
  148.                     5.1.2.7   'ZipCode' This field holds the 10
  149.                               digit zip code for the user being
  150.                               given access to this system.
  151.  
  152.                               Field length is 10 chars.
  153.  
  154.                     5.1.2.8   'Phone' This field holds the area code
  155.                                 + local phone number of the user
  156.                                 being given access to this system.
  157.  
  158.                     5.1.2.9   'Ext' This field is the Phone exten-
  159.                               at which this user can be reached.
  160.  
  161.                               Field length is 4 chars.
  162.  
  163.                     5.1.2.10  'Employee' This field holds the
  164.                               employee number of the user being
  165.                               given access to this system.
  166.  
  167.                               Field length is 12 chars.
  168.  
  169.                     5.1.2.11  'PassWord' This field is the key
  170.                               word/phrase that this user MUST use
  171.                               to LogOn to this system.  This field
  172.                               triggers the search for the current
  173.                               user & the search for the maximum
  174.                               access level available to this user.
  175.  
  176.                               Field length is 6 chars.
  177.  
  178.      Release Date: 21 January, 1991
  179.      -------------------------------------------------------------------------
  180.      System Master 3.2                                              Page  5- 3
  181.  
  182.      -------------------------------------------------------------------------
  183.      SECTION 5   SYSTEM MASTER Tri-Level Security System
  184.      -------------------------------------------------------------------------
  185.  
  186.                     5.1.2.12  'AccLevel' This Field holds the a
  187.                               value which defines the maximum
  188.                               access level this user can access.
  189.  
  190.                               Field ranges from 0 thru 99.
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202.  
  203.  
  204.  
  205.  
  206.  
  207.  
  208.  
  209.  
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226.  
  227.  
  228.  
  229.  
  230.  
  231.  
  232.  
  233.  
  234.  
  235.  
  236.  
  237.  
  238.      Release Date: 21 January, 1991
  239.      -------------------------------------------------------------------------
  240.      System Master 3.2                                              Page  5- 4
  241.