Metodele de control al accesului
După efectuarea subsistemului de identificare și autentificare de securitate stabilește permisiunile (set de drepturi) care fac obiectul utilizării obiectelor sistemelor informatice de urmărire autorizate.
De obicei, au fost depuse acreditările care fac obiectul: o listă de resurse. drepturi accesibile și utilizatorilor pentru accesul la fiecare resursă din listă.
Există următoarele metode de control al accesului:
1. Delimitarea listei de acces.
2. Utilizarea matricei pentru a stabili autoritatea.
4. Controlul parola de acces.
Delimitarea corespondenței listelor de acces sunt specificate: fiecare utilizator - o listă de resurse și drepturile de acces la acestea, sau fiecare resursă - lista utilizatorilor și a drepturilor de acces ale acestora la resursa.
Listele vă permit să setați până la utilizator. Aici este ușor să adăugați dreptul sau de a refuza în mod explicit accesul. Listele sunt utilizate în subsistemele de securitate sisteme de operare și sisteme de gestionare a bazelor de date.
Folosind o matrice pentru a stabili autoritatea implică utilizarea unei matrice de acces (tabelul de autoritate). În rândurile specificate ale matricei sunt identificatorii entităților cu acces la sistemul de informații, și coloanele - obiecte (resurse) sistemului informațional. Fiecare intrare poate conține numele și dimensiunea resursei date, dreptul de acces (citire, scriere, etc.), un link către o altă structură de informații, precizând drepturile de acces, o trimitere la programul care controlează drepturile de acces și altele.
Această metodă oferă o abordare mai unitară și ușor, de exemplu. A. Pe acreditările tuturor informațiilor stocate într-un singur tabel, și nu sub formă de diferite tipuri de liste. Dezavantajele matricei este capacitatea sa de greoaie și non-optime (majoritatea celulelor - martor).
matrice Fragment autoritate de stabilire este prezentată în Tab. 4.3.1.
Imprimarea de la 17:00 la 09:00
În cazul în care gradul de secretizare a delimitării emit niveluri multiple, cum ar fi partajate, secrete confidențiale, secrete, de top. Autoritatea fiecărui utilizator sunt stabilite în conformitate cu cel mai înalt nivel de secretizare, la care este autorizat. Utilizatorul are acces la toate datele care au un nivel (gâtul) de a păstra secretul nu este mai mare decât este definit, de exemplu, utilizatorul are acces la datele de „Secret“, de asemenea, are acces la datele ca „confidențiale“ și „comun“.
Parola distincție evidentă este utilizarea subiecților metode de acces la obiecte prin parolă. Acesta utilizează toate metodele de protecție cu parolă. Este evident că utilizarea constantă a parolelor este incomod pentru utilizatori și întârzieri. Prin urmare, aceste metode sunt utilizate în situații excepționale.
În practică, în general, se combină diferite metode de control al accesului. De exemplu, primele trei metode de a consolida protecția prin parolă.
Controlul accesului este un sistem informatic protejat de necesitate. Amintiți-vă că în „US Orange Book“ au fost introduse concepte:
· Controlul accesului Arbitrară;
· Controlul accesului obligatoriu.
GOST R 50739-95 „Computer protecția echipamentelor împotriva accesului neautorizat la informații.“ Și în documentele GostehkomissiiRumyniyaopredeleny două specii (principiul de control al accesului):
· Controlul accesului discretionar;
· Controlul accesului obligatoriu.
discrete de control al accesului este o distincție între accesul unei entități numite și un nume de obiecte. Un subiect cu anumite drepturi de acces poate transfera acest drept la orice altă entitate. Acest tip este organizat pe baza diferențierii metodelor în listă sau prin utilizarea unui șablon.
de control al accesului obligatoriu bazat pe compararea etichetelor confidențialității informațiilor conținute în obiectele (fișiere, foldere, imagini) și aprobarea oficială (omologare), sub rezerva nivelul adecvat de confidențialitate.
La o inspecție mai atentă, veți observa că controlul discreționar de acces nu este nimic altceva decât un control al accesului arbitrar (pentru „US Orange Book“), precum și de gestionare a acreditărilor pune în aplicare controlul accesului obligatoriu.