|
лекции информационной безопасности. Учебники
|
![](/i/download32.png) Скачать 1.08 Mb. Название | Учебники | Анкор | лекции информационной безопасности.doc | Дата | 14.03.2018 | Размер | 1.08 Mb. | Формат файла | ![doc doc](/i/doc32.png) | Имя файла | лекции информационной безопасности.doc | Тип | Учебники #16644 | Категория | Информатика. Вычислительная техника | страница | 18 из 23 |
|
Управление доступом Основные понятия С традиционной точки зрения средства управления доступом позволяют специфицировать и контролировать действия, которые субъекты (пользователи и процессы) могут выполнять над объектами (информацией и другими компьютерными ресурсами). В данном разделе речь идет о логическом управлении доступом, которое, в отличие от физического, реализуется программными средствами. Логическое управление доступом – это основной механизм многопользовательских систем, призванный обеспечить конфиденциальность и целостность объектов и, до некоторой степени, их доступность (путем запрещения обслуживания неавторизованных пользователей).
Рассмотрим формальную постановку задачи в традиционной трактовке. Имеется совокупность субъектов и набор объектов. Задача логического управления доступом состоит в том, чтобы для каждой пары "субъект-объект" определить множество допустимых операций (зависящее, быть может, от некоторых дополнительных условий) и контролировать выполнение установленного порядка.
Отношение "субъекты-объекты" можно представить в виде матрицы доступа, в строках которой перечислены субъекты, в столбцах – объекты, а в клетках, расположенных на пересечении строк и столбцов, записаны дополнительные условия (например, время и место действия) и разрешенные виды доступа. Фрагмент матрицы может выглядеть, например, так:
Таблица 10.1. Фрагмент матрицы доступа
|
| Файл
| Программа
| Линия связи
| Реляционная таблица
| Пользователь 1
| orw с системной консоли
| e
| rw с 8:00 до 18:00
|
| Пользователь 2
|
|
|
| a
| |
|
|