|
|
лекции информационной безопасности. Учебники|
|
 Скачать 1.08 Mb. | Название | Учебники | | Анкор | лекции информационной безопасности.doc | | Дата | 14.03.2018 | | Размер | 1.08 Mb. | | Формат файла |  | | Имя файла | лекции информационной безопасности.doc | | Тип | Учебники
#16644 | | Категория | Информатика. Вычислительная техника | | страница | 18 из 23 |
|
Управление доступом Основные понятия
С традиционной точки зрения средства управления доступом позволяют специфицировать и контролировать действия, которые субъекты (пользователи и процессы) могут выполнять над объектами (информацией и другими компьютерными ресурсами). В данном разделе речь идет о логическом управлении доступом, которое, в отличие от физического, реализуется программными средствами. Логическое управление доступом – это основной механизм многопользовательских систем, призванный обеспечить конфиденциальность и целостность объектов и, до некоторой степени, их доступность (путем запрещения обслуживания неавторизованных пользователей).
Рассмотрим формальную постановку задачи в традиционной трактовке. Имеется совокупность субъектов и набор объектов. Задача логического управления доступом состоит в том, чтобы для каждой пары "субъект-объект" определить множество допустимых операций (зависящее, быть может, от некоторых дополнительных условий) и контролировать выполнение установленного порядка.
Отношение "субъекты-объекты" можно представить в виде матрицы доступа, в строках которой перечислены субъекты, в столбцах – объекты, а в клетках, расположенных на пересечении строк и столбцов, записаны дополнительные условия (например, время и место действия) и разрешенные виды доступа. Фрагмент матрицы может выглядеть, например, так:
Таблица 10.1. Фрагмент матрицы доступа
|
|
Файл
|
Программа
|
Линия связи
|
Реляционная таблица
|
Пользователь 1
|
orw с системной консоли
|
e
|
rw с 8:00 до 18:00
|
|
Пользователь 2
|
|
|
|
a
| |
|
|