Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Методи та засоби розмежування доступу в АС.
|
|
Доступ до інформації, яка зберігається, обробляється і передається в АС, здійснюється лише згідно з правилами розмежування доступу, встановленими власником інформації чи уповноваженою ним особою.
Правила розмежування доступу - сукупність правил, які регламентують права доступу суб'єктів до об'єктів у деякій системі.
Розмежування доступу до ресурсів АС - це такий порядок використання ресурсів автоматизованої системи, при якому суб'єкти отримують доступ до об'єктів у суворій відповідності з встановленими правилами.
До числа таких механізмів належать:
· ідентифікація (найменування й впізнання), аутентифікація (підтвердження достовірності) та авторизація (привласнення повноважень) суб'єктів;
· контроль (розмежування) доступу до ресурсів системи;
· реєстрація і аналіз подій, що відбуваються в системі;
· контроль цілісності ресурсів системи.
Існує чотири основних способи розмежування доступу суб'єктів до спільно використовуваних об'єктів:
· Фізична - суб'єкти звертаються до фізично різних об'єктів (однотипних пристроїв, наборів даних на різних носіях і т.д.).
· Тимчасове - суб'єкти з різними правами доступу до об'єкта отримують його в різні проміжки часу.
· Логічне - суб'єкти отримують доступ до спільно використовуваного об'єкта в рамках єдиної операційної середи, але під контролем засобів розмежування доступу, які моделюють віртуальне операційне середовище " один суб'єкт - все об'єкти"; в цьому випадку поділ може бути реалізовано різними способами: поділ оригіналу об'єкта, поділ з копіюванням об'єкта і т.д.
· Криптографічне - всі об'єкти зберігаються в зашифрованому вигляді, права доступу визначаються наявністю ключа для розшифрування об'єкта.
Існує безліч різних варіантів одних і тих же способів розділення доступу, вони можуть мати різну реалізацію в різних засобах захисту.
Механізм реєстрації забезпечує отримання та аналіз інформації про стан ресурсів системи за допомогою спеціальних засобів контролю, а також реєстрацію дій, визнаних адміністрацією АС потенційно небезпечними для безпеки системи. Аналіз зібраної інформації дозволяє виявити засоби та апріорну інформацію, використані порушником при впливі на систему і визначити, як далеко зайшло порушення, підказати метод його розслідування і способи виправлення ситуації.
Механізм контролю цілісності ресурсів системи призначений для своєчасного виявлення модифікації ресурсів системи. Це дозволяє забезпечити правильність функціонування системи захисту і цілісності оброблюваної інформації.
Ці універсальні механізми захисту можуть застосовуватися в різних варіаціях і сукупності в конкретних методах і засобах захисту. Варто відзначити, що найбільший ефект досягається при використанні всіх механізмів.