Metode de diferențiere a accesului - Informații de securitate
Atunci când nivelul de delimitare secretizare emit niveluri multiple, cum ar fi partajate, secrete confidențiale, secrete, de top. Autoritatea fiecărui utilizator sunt stabilite în conformitate cu cel mai înalt nivel de secretizare, la care este autorizat. Utilizatorul are acces la toate datele care au un nivel (gâtul) de a păstra secretul nu este mai mare decât este definit, de exemplu, utilizatorul are acces la o serie de date „secrete“ și are acces la datele de „Confidențial“ și „împărtășită.“
Parola distincție evidentă este utilizarea subiecților metode de acces la obiecte prin parolă. Acesta utilizează toate metodele de protecție cu parolă. Este evident că utilizarea constantă a parolelor este incomod pentru utilizatori și întârzieri. Prin urmare, aceste metode sunt utilizate în situații excepționale.
În practică, în general, se combină diferite metode de control al accesului. De exemplu, primele trei metode de a consolida protecția prin parolă.
Controlul accesului este un sistem informatic protejat de necesitate. Amintiți-vă că concepte în „Orange Book, SUA“ au fost introduse:
- controlul accesului aleatoriu;
- controlul accesului obligatoriu.
4.3.2 Controlul accesului obligatoriu și discreționar
GOST R 50739-95 „echipament de calculator. Protecția împotriva accesului neautorizat la informații „în documentele GostehkomissiiRumyniyaopredeleny două specii (principiul) de control al accesului:
de control al accesului discreționar;
controlul accesului obligatoriu.
discrete de control al accesului este o distincție între accesul unei entități numite și un nume de obiecte. Un subiect cu anumite drepturi de acces poate transfera acest drept la orice altă entitate. Acest tip este organizat pe baza diferențierii metodelor în listă sau prin utilizarea unui șablon.
de control al accesului obligatoriu - bazat pe o comparație a mărcilor confidențialității informațiilor conținute în obiectele (fișiere, foldere, imagini) și aprobarea oficială (omologare), sub rezerva nivelul adecvat de confidențialitate.
La o inspecție mai atentă, veți observa că controlul discreționar de acces nu este nimic altceva decât un control al accesului arbitrar (pentru „US Orange Book“), precum și de gestionare a acreditărilor pune în aplicare controlul accesului obligatoriu.
concluzii privind
Determinarea de referință (set de drepturi) care fac obiectul utilizat de urmărire autorizat al sistemului lor de facilități de informații se realizează după subsistemul de securitate de identificare și autentificare.
Există următoarele metode de control al accesului:
de control al accesului prin liste;
utilizarea unei autorități matrice stabilită;
control acces parola.
Delimitarea corespondenței listelor de acces sunt specificate: fiecare utilizator - o listă de resurse și drepturile de acces la acestea, sau fiecare resursă - lista utilizatorilor și a drepturilor de acces ale acestora la resursa.
Folosind o matrice pentru a stabili autoritatea implică utilizarea unei matrice de acces (tabelul de autoritate). În rândurile specificate ale matricei sunt identificatorii entităților cu acces la sistemul de informații, și coloanele - obiecte (resurse) sistemului informațional.
Atunci când nivelul de delimitare secretizare emit niveluri multiple, cum ar fi partajate, secrete confidențiale, secrete, de top. Autoritatea fiecărui utilizator sunt stabilite în conformitate cu cel mai înalt nivel de secretizare, la care este autorizat. Utilizatorul are acces la toate datele relevante la nivel (gât), secretul nu este mai mare decât este definit.
Parola distincție se bazează pe utilizarea unei parole pentru a accesa subiecte la obiecte.
GOST R 50739-95 „echipament de calculator. Protecția împotriva accesului neautorizat la informații „în documentele GostehkomissiiRumyniyaopredeleny două specii (principiul) de control al accesului: controlul discreționar de acces și control al accesului obligatoriu.
discrete de control al accesului este o distincție între accesul unei entități numite și un nume de obiecte.
de control al accesului obligatoriu - bazat pe o comparație a mărcilor confidențialității informațiilor conținute în obiectele (fișiere, foldere, imagini) și aprobarea oficială (omologare), sub rezerva nivelul adecvat de confidențialitate.
întrebări de control:
Lista metodele cunoscute de control al accesului.
Care este listele de control al accesului pe?
Cum se utilizează matricea de control al accesului?
Ce metode de control al accesului sunt prevăzute în documentele de conducere ale Comisiei tehnice?
Explicați mecanismul de control al accesului discret?
Compara controlul accesului discret și obligatoriu.