Реферат Тема: «Безопасность»

Скачать 0.51 Mb.

Название	Реферат Тема: «Безопасность»
страница	4/12
Тип	Реферат

rykovodstvo.ru > Руководство эксплуатация > Реферат

1 2 3 4 5 6 7 8 9 ... 12

2.2.4.Принудительное управление доступом.

Принудительное управление доступом основано на сопоставлении меток безопасности субъекта и объекта.

Субъект может читать информацию из объекта, если уровень секретности субъекта не ниже, чем у объекта, а все категории, перечисленные в метке безопасности объекта, присутствуют в метке субъекта. В таком случае говорят, что метка субъекта доминирует над меткой объекта. Смысл сформулированного правила понятен — читать можно только то, что положено.

Субъект может записывать информацию в объект, если метка безопасности объекта доминирует над меткой субъекта. В частности, "конфиденциальный" субъект может писать в секретные файлы, но не может— в несекретные (разумеется, должны также выполняться ограничения на набор категорий). На первый взгляд подобное ограничение может показаться странным, однако оно вполне разумно. Ни при каких операциях уровень секретности информации не должен понижаться, хотя обратный процесс вполне возможен. Посторонний человек может случайно узнать секретные сведения и сообщить их куда следует, однако лицо, допущенное к работе с секретными документами, не имеет права раскрывать их содержание простому смертному.

Описанный способ управления доступом называется принудительным, поскольку он не зависит от воли субъектов (даже системных администраторов). После того, как зафиксированы метки безопасности субъектов и объектов, оказываются зафиксированными и права доступа. В терминах принудительного управления нельзя выразить предложение "разрешить доступ к объекту Х еще и для пользователя Y". Конечно, можно изменить метку безопасности пользователя Y, но тогда он скорее всего, получит доступ ко многим дополнительным объектам, а не только к X.

Принудительное управление доступом реализовано во многих вариантах операционных систем и СУБД, отличающихся повышенными мерами безопасности. Независимо от практического использования, принципы принудительного управления являются удобным методологическим базисом для начальной классификации информации и распределения прав доступа. Удобнее мыслить в терминах уровней секретности и категорий, чем заполнять неструктурированную матрицу доступа. Впрочем, в реальной жизни произвольное и принудительное управление доступом сочетается в рамках одной системы, что позволяет использовать сильные стороны обоих подходов.

2.3. Подотчетность.

Если понимать политику безопасности узко, то есть как правила разграничения доступа, то механизм подотчетности является дополнением подобной политики. Цель подотчетности — в каждый момент времени знать, кто работает в системе и что он делает. Средства подотчетности делятся на три категории:

• Идентификация и аутентификация;

• Предоставление надежного пути;

• Анализ регистрационной информации. Рассмотрим эти категории подробнее.

2.3.1.Идентификация и аутентификация.

Каждый пользователь, прежде чем получить право совершать какие-либо действия в системе, должен идентифицировать себя. Обычный способ идентификации — ввод имени пользователя при входе в систему. В свою очередь, система должна проверить подлинность личности пользователя, то есть что он является именно тем, за кого себя выдает. Стандартное средство проверки подлинности (аутентификации) — пароль, хотя в принципе могут использоваться также разного рода личные карточки, биометрические устройства (сканирование роговицы или отпечатков пальцев) или их комбинация.

Идентификация и аутентификация — первый и важнейший программно-технический рубеж информационной безопасности. Если не составляет проблемы получить доступ к системе под любым именем, то другие механизмы безопасности, например, управление доступом, очевидно, теряют смысл. Очевидно и то, что без идентификации пользователей невозможно протоколирование их действий. В силу перечисленных причин проверке подлинности должно придаваться первостепенное значение. Существует целая серия публикаций правительственных ведомств США, разъясняющих вопросы аутентификации и, в частности, проблемы, связанные с паролями. Например, декларируется, что пользователю должно быть позволено менять свой пароль, что пароли, как правило, должны быть машинно-сгенерированными (а не выбранными "вручную"), что пользователю должна предоставляться некоторая регистрационная информация (дата и время последнего входа в систему и т.п.).

1 2 3 4 5 6 7 8 9 ... 12

Похожие:

	Реферат по пу ЭВМ. Тема: Принтеры		Реферат Тема: Организация и развитие электронного бизнеса Основные способы формирования цепочек добавления потребительской стоимости в киберпространстве
	Задания-вопросы для заочного отделения по дисциплине «Технология конструкционных материалов» Подготовить в виде трех рефератов: реферат 1: из пяти вопросов, реферат 2: из пяти вопросов, реферат 3: из 6 вопросов. Рефераты и...		Реферат по предмету «Национальная безопасность» На тему «Терроризм... ...
	Реферат Тема: Схема различных комбинаций ингаляционных и внутривенных анестетиков Чем более сложна и многообразна комбинация препаратов, тем более сложные отношения возникают в организме при ее использовании		Администрации солнечногорского муниципального район московской области Безопасность образовательного учреждения включает все виды безопасности, и в первую очередь: пожарную безопасность, электрическую...
	Реферат Тема: "Создание web сайта, Синтаксис html, Объекты и формы, Создание графики." Ввести читателя в этот мир можно только одним спосо- бом: усадив его за компьютер, подключенный к Сети		Реферат по курсу «Основы эксплуатации эвм» тема: «Компьютерные вирусы,... Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов
	Реферат Промышленная безопасность и гигиена труда основа современного... В процессе физического труда возникает в основном мышечное напряжение органов человеческого тела, при умственном труде отмечается...		Отчёт о самообследовании деятельности ноу уц «Безопасность» Ноу уц «Безопасность» являются приказ директора ноу уц «Безопасность»№3 от 08 сентября 2014 г. «О проведении самообследования». Объектом...
	Реферат на тему: Анестезия Безопасность пациента, оперируемого в амбулаторно-поликлинических условиях под общей анестезией, определяется: 1 тщательным отбором...		Реферат Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки" Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки"
	Реферат по дисциплине "Правоохранительные органы" Реферат по дисциплине "Правоохранительные органы" выполнила студентка 5го курса заочного факультета по специальности "Юриспруденция"...		Реферат по дисциплине концептуальные основы информатики. Тема: Выдающиеся... Тема: Выдающиеся отечественные и зарубежные учёные, внёсшие существенный вклад в развитие и становление информатики
	Реферат по курсу: Проектирование и разработка scada систем Тема:"... Современный мир — это мир постоянно растущих потребностей, для удовлетворения которых необходим рост прибыли, а значит, кроме всего...		Реферат Тема : Снижение себестоимости производства продукции (на... Тема: Снижение себестоимости производства продукции (на примере Минского завода «Калибр»)

Руководство, инструкция по применению